AWS Secrets and Configuration Provider 現在與 Amazon EKS 的 Pod 身分識別整合
今天,AWS Secrets Manager 宣布 AWS Secrets and Configuration Provider (ASCP) 現已與 Amazon Elastic Kubernetes Service (Amazon EKS) Pod 身分識別整合。從 AWS Secrets Manager 擷取機密或從 AWS Systems Manager Parameter Store 擷取參數時,此整合簡化 Amazon EKS 的 IAM 驗證。有了這項新功能,您可以更有效率且安全地管理 Kubernetes 應用程式的 IAM 權限,透過角色工作階段標籤對機密實施細緻的存取控制。
ASCP 是用於業界標準 Kubernetes Secrets Store CSI 驅動程序的外掛程式。它使在 Kubernetes Pod 中執行的應用程式能夠輕鬆地從 AWS Secrets Manager 擷取機密,無需自訂程式碼或在密碼輪換時重新啟動容器。AWS EKS Pod 身分識別以更有效率和安全的方式簡化為 Kubernetes 應用程式設定 IAM 權限的程序。這項整合結合了兩個元件的優勢,增強 Amazon EKS 環境中的機密管理。
以前,ASCP 依賴適用於服務帳戶的 IAM 角色 (IRSA) 進行驗證。現在,您可以使用新的選用參數「usePodIdentity」在 IRSA 和 Pod 身分識別之間選擇 IAM 驗證。這種靈活性可讓您採用最適合您的安全性需求和作業需求的驗證方法。
所有支援 AWS Secrets Manager 和 Amazon EKS Pod 身分識別的 AWS 區域均可使用 ASCP 與 Pod 身分識別的整合。若要開始使用此新功能,請參閱下列資源 AWS Secrets Manager、Amazon EKS Pod 身分識別文件和發布部落格文章。