发布于: Mar 5, 2024
Amazon Elastic Container Service(ECS)宣布为在 Amazon Fargate 上运行的 Linux 容器推出组托管服务账户(gMSA)支持。 通过这项支持,在 Amazon Fargate 上运行的应用程序可以轻松通过 Microsoft Active Directory(AD)进行身份验证,以访问网络共享资源。
组托管服务账户(gMSA)是一个托管账户,提供自动密码管理、服务主体名称(SPN)管理,而且能够通过多个服务器或实例将管理工作委托给管理员。 这允许多个容器或资源共享一个 AD 账户,而不必单独对每个容器或资源进行身份验证,也无需访问网络共享资源,例如 SQL Server 主机或文件共享。通过 credentials-fetcher 集成,客户已经可以在 EC2 上将 gMSA 与 Amazon ECS Linux 容器结合使用。现在,同样的功能也可用于在 Amazon Fargate 上运行的容器,无需管理 Amazon EC2 实例的服务器或集群。