AWS, AWS İş Yükü Kimlik Bilgileri Sağlayıcısı'nı Duyurdu
AWS'nin duyurduğu AWS İş Yükü Kimlik Bilgileri Sağlayıcısı, AWS ve AWS olmayan iş yüklerinde AWS Sertifika Yöneticisi'nden (ACM) dışa aktarılan sertifikaların dağıtımını otomatikleştiren ve AWS Gizli Bilgi Yöneticisi'nden gizli bilgileri yerel önbelleğe alan hafif bir istemci tarafı sağlayıcıdır.
Daha önce ACM'den genel veya özel sertifikaları dışa aktaran müşteriler, yenilemeleri algılamak ve güncellenmiş sertifikaları dağıtmak için Amazon EventBridge kullanarak özel otomasyon oluşturmak zorundaydı. Sertifika Yetkilisi Tarayıcı Forumu (CA/B) yükümlülüğüne göre genel sertifika ömrü azaldığı için bu özel otomasyonun sürdürülmesi büyük ölçekte zorlaşabilir. AWS İş Yükü Kimlik Bilgileri Sağlayıcısı, iş yüklerinize hem gizli bilgileri hem de sertifikaları dağıtan ve otomatikleştiren bir sağlayıcı sağlayarak bu karmaşıklığı ortadan kaldırır. Kendi sertifika ARN'niz ile yapılandırıp dosya yolları ve sunucu yeniden yükleme davranışları gibi seçenekleri belirlediğinizde, sağlayıcı süre dolmasıyla ilgili hataları önlemek için sertifika dışa aktarımını ve dağıtımı otomatik olarak işler. Windows ve Linux üzerinde çalışır ve Apache ve NGINX web sunucularını destekler.
Sağlayıcı, gizli bilgi önbelleğe alma için AWS Gizli Bilgi Yöneticisi Aracısı ile geriye dönük uyumluluğu sürdürerek, uygulama gizli bilgilerini aynı birleşik sağlayıcı aracılığıyla AWS ve AWS dışı iş yükleri genelinde yerel olarak güvenli bir şekilde önbelleğe almanıza olanak tanır.
AWS İş Yükü Kimlik Bilgileri Sağlayıcısı açık kaynaklıdır ve GitHub'da mevcuttur. Tüm AWS Bölgelerinde dışa aktarılabilir ACM sertifikaları ve Gizli Bilgi Yöneticisi ile kullanabilirsiniz. Daha fazla bilgi edinmek için AWS Gizli Bilgi Yöneticisi belgelerini veya AWS Gizli Bilgi Yöneticisi belgelerini ziyaret edin.