AWS ประกาศเปิดตัว AWS Workload Credentials Provider
AWS ประกาศเปิดตัว AWS Workload Credentials Provider ซึ่งเป็นผู้ให้บริการฝั่งไคลเอ็นต์ที่ใช้ทรัพยากรน้อยที่ทำให้การติดตั้งใช้งานใบรับรองที่ส่งออกจาก AWS Certificate Manager (ACM) และการแคชข้อมูลลับทางเทคนิคจาก AWS Secrets Manager ไว้ในเครื่องเป็นระบบอัตโนมัติสำหรับเวิร์กโหลดทั้งบน AWS และนอก AWS
ก่อนหน้านี้ ลูกค้าที่ส่งออกใบรับรองสาธารณะหรือ Private Certificate จาก ACM จำเป็นต้องสร้างระบบอัตโนมัติแบบกำหนดเองโดยใช้ Amazon EventBridge เพื่อตรวจจับการต่ออายุและติดตั้งใช้งานใบรับรองที่อัปเดตแล้ว ด้วยอายุการใช้งานของใบรับรองสาธารณะที่ลดลงตามข้อกำหนดของ Certification Authority Browser Forum (CA/B) การสร้างระบบอัตโนมัติแบบกำหนดเองดังกล่าวอาจกลายเป็นเรื่องยากในการดูแลรักษาในระดับขนาดใหญ่ AWS Workload Credentials Provider ช่วยขจัดความซับซ้อนนี้โดยจัดเตรียมผู้ให้บริการเพียงรายเดียวที่ช่วยกระจายและทำให้การจัดการทั้งข้อมูลลับทางเทคนิคและใบรับรองไปยังเวิร์กโหลดของคุณเป็นระบบอัตโนมัติ คุณสามารถกำหนดค่าได้โดยใช้ ARN ของใบรับรองและระบุตัวเลือกต่าง ๆ เช่น พาธของไฟล์และลักษณะการรีโหลดของเซิร์ฟเวอร์ จากนั้นผู้ให้บริการจะจัดการการส่งออกและการติดตั้งใช้งานใบรับรองโดยอัตโนมัติเพื่อป้องกันความล้มเหลวที่เกิดจากใบรับรองหมดอายุ ผู้ให้บริการนี้ทำงานได้บน Windows และ Linux และรองรับเว็บเซิร์ฟเวอร์ Apache และ NGINX
สำหรับการแคชข้อมูลลับทางเทคนิค ผู้ให้บริการนี้ยังคงรักษาความเข้ากันได้ย้อนหลังอย่างสมบูรณ์กับ AWS Secrets Manager Agent ทำให้คุณสามารถแคชข้อมูลลับทางเทคนิคของแอปพลิเคชันไว้ในเครื่องได้อย่างปลอดภัยทั้งในเวิร์กโหลดบน AWS และนอก AWS ผ่านผู้ให้บริการแบบรวมศูนย์เดียวกันนี้ได้
AWS Workload Credentials Provider เป็นซอฟต์แวร์แบบโอเพนซอร์สและพร้อมใช้งานบน GitHub คุณสามารถใช้งานร่วมกับใบรับรอง ACM ที่สามารถส่งออกได้และ Secrets Manager ใน AWS Region ทุกแห่ง หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบของ AWS Certificate Manager หรือเอกสารประกอบของ AWS Secrets Manager