AWS Secrets and Configuration Provider integruje się teraz z Pod Identity dla Amazon EKS

Dzisiaj AWS Secrets Manager ogłasza, że AWS Secrets and Configuration Provider (ASCP) integruje się teraz z Amazon Elastic Kubernetes Service (Amazon EKS) Pod Identity. Integracja ta upraszcza uwierzytelnianie IAM dla Amazon EKS podczas pobierania sekretów z AWS Secrets Manager lub parametrów z AWS Systems Manager Parameter Store. Dzięki tej nowej funkcji można bardziej efektywnie i bezpiecznie zarządzać uprawnieniami IAM dla aplikacji Kubernetes, umożliwiając szczegółową kontrolę dostępu poprzez tagi sesji ról w sekretach.

ASCP to wtyczka do standardowego sterownika CSI Kubernetes Secrets Store. Umożliwia ona aplikacjom działającym w podach Kubernetes łatwe pobieranie sekretów z AWS Secrets Manager bez konieczności stosowania niestandardowego kodu lub ponownego uruchamiania kontenerów w przypadku rotacji sekretów. AWS EKS Pod Identity usprawnia proces konfigurowania uprawnień IAM dla aplikacji Kubernetes w bardziej wydajny i bezpieczny sposób. Integracja ta łączy zalety obu komponentów, usprawniając zarządzanie sekretami w środowiskach Amazon EKS.

Wcześniej ASCP opierało się na IAM Roles for Service Accounts (IRSA) do uwierzytelniania. Teraz można wybierać między IRSA a Pod Identity do uwierzytelniania IAM, korzystając z nowego opcjonalnego parametru „usePodIdentity”. Ta elastyczność pozwala na przyjęcie metody uwierzytelniania, która najlepiej odpowiada wymaganiom bezpieczeństwa i potrzebom operacyjnym.

Integracja ASCP z tożsamością podu jest dostępna we wszystkich regionach AWS, w których obsługiwane są AWS Secrets Manager i Amazon EKS Pod Identity. Aby rozpocząć korzystanie z tej nowej funkcji, zapoznaj się z następującymi zasobami: dokumentacja AWS Secrets Manager, dokumentacja Amazon EKS Pod Identity i wpis na blogu dotyczący uruchomienia.