AWS 宣佈推出 AWS Workload Credentials Provider
AWS 宣佈推出 AWS Workload Credentials Provider,這是一個輕量型用戶端提供者,可自動部署從 AWS Certificate Manager (ACM) 匯出的憑證,並在本機快取 AWS 和非 AWS 工作負載中 AWS Secrets Manager 的密碼。
先前,從 ACM 匯出公有或私有憑證的客戶,必須使用 Amazon EventBridge 建立自訂自動化,從而偵測更新並部署更新的憑證。因為公有憑證生命週期根據 Certification Authority Browser Forum (CA/B) 的規定而有所縮減,所以這種自訂自動化可能會變得難以在大規模環境中維護。AWS Workload Credentials Provider 透過提供單一提供者,協助將密碼和憑證分發至您的工作負載並自動化,從而消除了這種複雜性。您能夠使用憑證 ARN 加以設定,並指定檔案路徑和伺服器重新載入行為等選項,然後提供者會自動處理憑證匯出和部署,以防止與到期相關的失敗。該服務在 Windows 和 Linux 上運作,並支援 Apache 和 NGINX 網路伺服器。
對於密碼快取,提供者會保持與 AWS Secrets Manager Agent 的完全向後相容性,讓您得以透過相同的統一提供者,在 AWS 和非 AWS 工作負載之間安全地快取應用程式密碼。
AWS Workload Credentials Provider 為開放原始碼專案,並可在 GitHub 上使用。您能夠將其與所有 AWS 區域中的可匯出 ACM 憑證和 Secrets Manager 搭配使用。若要進一步了解,請瀏覽 AWS Certificate Manager 文件或 AWS Secrets Manager 文件。