Amazon FSx 現在與 AWS Secrets Manager 整合,以增強 Active Directory 憑證管理
Amazon FSx 現已與 AWS Secrets Manager 整合,可為 FSx for Windows File Server 檔案系統和 FSx for NetApp ONTAP 儲存虛擬機器 (SVM) 提供增強的 Active Directory 網域服務帳戶憑證保護和管理。
以前,如果您想將 FSx for Windows 檔案系統或 FSx for ONTAP SVM 加入 Active Directory 網域以進行使用者驗證和存取控制,則必須在 Amazon FSx 主控台、Amazon FSx API、AWS CLI 或 AWS CloudFormation 中指定服務帳戶的使用者名稱和密碼。此版本推出後,您現在可以指定包含服務帳戶憑證的 AWS Secrets Manager 密碼,使您無須在應用程式程式碼或組態檔中儲存純文字憑證,進而加強安全性態勢,並符合憑證管理的最佳實務。此外,您可以使用 AWS Secrets Manager 來輪替 Active Directory 憑證,並在需要時於 FSx 工作負載內取用。
現在,您能夠在提供 FSx for Windows 檔案系統與 FSx for ONTAP 儲存虛擬機器的所有 AWS 區域中使用 AWS Secrets Manager 儲存服務的所有網域加入服務憑證。如需詳細資訊,請參閱 Amazon FSx for Windows File Server 文件,以及 Amazon FSx for NetApp ONTAP 文件。