ขณะนี้ AWS Secrets and Configuration Provider ได้รวมเข้ากับข้อมูลประจำตัวของพ็อด สำหรับ Amazon EKS แล้ว
วันนี้ AWS Secrets Manager ประกาศว่า AWS Secrets and Configuration Provider (ASCP) ได้รวมเข้ากับข้อมูลประจำตัวของพ็อด Amazon Elastic Kubernetes Service (Amazon EKS) แล้ว การผสานรวมนี้ช่วยให้การตรวจสอบสิทธิ์ IAM สำหรับ Amazon EKS ง่ายขึ้นเมื่อต้องดึงข้อมูลลับจาก AWS Secrets Manager หรือพารามิเตอร์จาก AWS Systems Manager Parameter Store ด้วยความสามารถใหม่นี้ คุณสามารถจัดการสิทธิ์ IAM สำหรับแอปพลิเคชัน Kubernetes ได้อย่างมีประสิทธิภาพและปลอดภัยยิ่งขึ้น โดยเปิดโอกาสให้สามารถกำหนดสิทธิ์การเข้าถึงในระดับที่ละเอียดขึ้นผ่าน “แท็กเซสชันบทบาท” บนข้อมูลลับ
ASCP เป็นปลั๊กอินสำหรับ Kubernetes Secrets Store CSI Driver ซึ่งเป็นมาตรฐานอุตสาหกรรม ช่วยให้แอปพลิเคชันที่ทำงานอยู่ในพ็อด Kubernetes สามารถดึงข้อมูลลับจาก AWS Secrets Manager ได้โดยไม่ต้องใช้โค้ดแบบกำหนดเอง และไม่ต้องรีสตาร์ทคอนเทนเนอร์เมื่อมีการหมุนเวียนข้อมูลลับ ข้อมูลประจำตัวของพ็อด AWS EKS ช่วยให้การกำหนดค่าสิทธิ์ IAM สำหรับแอปพลิเคชัน Kubernetes เป็นไปอย่างมีประสิทธิภาพและปลอดภัยยิ่งขึ้น การผสานรวมนี้จะช่วยเสริมศักยภาพของทั้งสองส่วนให้สามารถบริหารจัดการข้อมูลลับได้ดีขึ้นในสภาพแวดล้อมของ Amazon EKS
ก่อนหน้านี้ ASCP อาศัยบทบาทใน IAM สำหรับบัญชีบริการ (IRSA) ในการตรวจสอบสิทธิ์ แต่ตอนนี้ คุณสามารถเลือกใช้ได้ทั้ง IRSA และ ข้อมูลประจำตัวของพ็อดเพื่อตรวจสอบสิทธิ์ IAM โดยใช้พารามิเตอร์เสริมแบบใหม่อย่าง “usePodIdentity” ความยืดหยุ่นนี้ช่วยให้คุณสามารถเลือกวิธีการตรวจสอบสิทธิ์ที่ตอบโจทย์ความต้องการด้านความปลอดภัยและการดำเนินงานของคุณมากที่สุดได้
การผสานรวม ASCP กับข้อมูลประจำตัวของพ็อดพร้อมให้บริการแล้วใน AWS Region ทุกแห่งที่รองรับ AWS Secrets Manager และข้อมูลประจำตัวของพ็อด Amazon EKS หากต้องการเริ่มต้นใช้งานฟีเจอร์ใหม่นี้ โปรดดูแหล่งข้อมูลได้ที่ เอกสารประกอบเกี่ยวกับ AWS Secrets Manager, เอกสารประกอบเกี่ยวกับข้อมูลประจำตัวของพ็อด Amazon EKS และบล็อกโพสต์เปิดตัว