張貼日期: Dec 4, 2019

Amazon Elastic Container Service (ECS) 現在支援 Windows 群組受管服務帳戶 (gMSA),這是一項新功能,允許 ECS 客戶使用 Active Directory (AD) 利用網路資源對 Windows 容器進行身分驗證和授權。客戶現在可以輕鬆地將整合式 Windows Authentication 證與其在 ECS 上的 Windows 容器搭配使用,來為服務提供保障。

憑藉 ECS 對 Windows gMSA 的支援,客戶可以將使用者帳戶身分組態與容器映像分隔,同時跨客戶應用程式中的多項服務,輕鬆採用 Active Directory 安全內容。對於想在 ECS 上容器化和部署 .Net 應用程式的客戶,可以使用 gMSA 對 SQL Server 這類應用程式進行服務至服務身分驗證,而無須提供密碼。

客戶可以透過將登入資料規範檔案傳遞至 ECS 任務定義中的 dockerSecurityOptions 欄位,將其容器設定為使用已在其 AD 中註冊的一個或多個 gMSA。如需有關使用 ECS 的 Windows gMSA 支援功能的詳細資訊,請參閱我們的部落格文章

ECS 客戶可以在所有公共 AWS 區域,在推出的執行個體上,搭配於 2019.11.25 或之後發行的任何 Windows Server AMI 的 1909 Core、2019 Full、2019 Core、2016 Full 來使用此功能。如需進一步了解,請瀏覽 Amazon ECS 文件頁面