AWS Secrets and Configuration Provider hiện tích hợp với Danh tính pod cho Amazon EKS

Ngày đăng: 11 Th02 2025

Hôm nay, Trình quản lý thông tin bí mật của AWS thông báo rằng AWS Secrets and Configuration Provider (ASCP) hiện tích hợp với Danh tính pod của Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS). Sự tích hợp này đơn giản hóa việc xác thực IAM cho Amazon EKS khi truy xuất bí mật từ Trình quản lý thông tin bí mật của AWS hoặc thông số từ Kho thông số trong Trình quản lý hệ thống AWS. Với khả năng mới này, bạn có thể quản lý quyền IAM cho ứng dụng Kubernetes một cách hiệu quả và an toàn hơn, cho phép kiểm soát quyền truy cập chi tiết thông qua thẻ phiên vai trò trên mục bí mật.

ASCP là plugin cho Kubernetes Secrets Store CSI Driver đạt chuẩn ngành. Nó cho phép các ứng dụng chạy trong pod Kubernetes truy xuất dễ dàng bí mật từ Trình quản lý thông tin bí mật của AWS mà không cần mã tùy chỉnh hay khởi động lại bộ chứa khi bí mật được luân chuyển. Danh tính pod của AWS EKS hợp lý hóa quy trình định cấu hình quyền IAM cho ứng dụng Kubernetes theo cách hiệu quả và an toàn hơn. Sự tích hợp này kết hợp các điểm mạnh của cả hai thành phần, tăng cường khả năng quản lý bí mật trong môi trường Amazon EKS.

Trước đây, ASCP phụ thuộc vào Vai trò IAM cho tài khoản dịch vụ (IRSA) để xác thực. Bây giờ, bạn có thể chọn giữa IRSA và Danh tính pod để xác thực IAM bằng thông số tùy chọn mới "usePodIdentity". Sự linh hoạt này giúp bạn áp dụng phương thức xác thực phù hợp nhất với yêu cầu bảo mật và nhu cầu hoạt động của bạn.

Phần tích hợp ASCP với Danh tính pod được cung cấp ở tất cả các Khu vực AWS hỗ trợ Trình quản lý thông tin bí mật của AWS và Danh tính pod của Amazon EKS. Để bắt đầu với tính năng mới này, hãy xem tài nguyên sau đây: tài liệu về Trình quản lý thông tin bí mật của AWS, tài liệu về Danh tính pod của Amazon EKSbài đăng trên blog giới thiệu.