AWS Secrets and Configuration Provider, Amazon EKS İçin Pod Kimliği ile entegrasyon sağladı
AWS Gizli Bilgi Yöneticisi bugün, AWS Secrets and Configuration Provider'ın (ASCP) Amazon Esnek Kubernetes Hizmeti (Amazon EKS) Pod Kimliği ile entegre edildiğini duyurdu. Bu entegrasyon, AWS Gizli Bilgi Yöneticisi'nden gizli bilgi veya AWS Sistem Yöneticisi Parametre Deposu'ndan parametre alınırken Amazon EKS için IAM kimlik doğrulamasının daha kolayca yapılabilmesini sağlar. Bu yeni özellik sayesinde, Kubernetes uygulamaları için IAM izinlerini daha verimli ve güvenli şekilde yönetebilir ve gizli bilgilerdeki rol oturum etiketleri üzerinden daha ayrıntılı bir erişim denetimi elde edebilirsiniz.
ASCP endüstri standardı Kubernetes Secrets Store CSI Sürücüsü'ne yönelik bir eklentidir. Özel kod yazmaya veya gizli bilgiler döndürüldüğünde container'ları yeniden başlatmaya gerek kalmadan, Kubernetes pod'larında çalıştırılan uygulamaların, gizli bilgileri AWS Gizli Bilgi Yöneticisi'nden kolayca alabilmesini sağlar. AWS EKS Pod Kimliği, Kubernetes uygulamaları için IAM izinlerini daha verimli ve güvenli şekilde yapılandırma sürecini kolaylaştırır. Bu entegrasyon, her iki bileşenin güçlü yönlerini birleştirerek Amazon EKS ortamlarında gizli bilgi yönetimini iyileştirir.
ASCP önceden, kimlik doğrulaması için Hizmet Hesaplarına yönelik IAM Rollerine (IRSA) bağlı olarak çalışıyordu. Şimdiyse yeni isteğe bağlı "usePodIdentity" parametresini kullanarak IAM kimlik doğrulaması için IRSA ve Pod Kimliği arasında seçim yapabilirsiniz. Bu esneklik, güvenlik gereksinimlerinize ve operasyonel ihtiyaçlarınıza en uygun kimlik doğrulama yöntemini benimseyebilmenizi sağlar.
ASCP ile Pod Kimliği entegrasyonu, AWS Gizli Bilgi Yöneticisi ve Amazon EKS Pod Kimliği'nin desteklendiği tüm AWS Bölgelerinde kullanılabilir. Bu yeni özelliği kullanmaya başlamak için şu kaynaklara bakın: AWS Gizli Bilgi Yöneticisi belgeleri, Amazon EKS Pod Kimliği belgeleri ve lansman blogu gönderisi.