发布于: Apr 17, 2023
今天,Amazon Elastic Container Service (ECS) 宣布通过 credentials-fetcher 集成在 Amazon Elastic Container Service(ECS)Linux 容器上提供ECS优化的Amazon Linux 2023(AL2023)系统镜像以及组托管服务账户(gMSA)。gMSA 是一个托管账户,可提供自动密码管理、服务主体名称(SPN)管理,并能够通过多个服务器或实例将管理委派给管理员。这种集成使托管在 Amazon ECS Linux 容器上的应用程序能够轻松地通过 Microsoft Active Directory(AD)进行身份验证,以访问网络共享资源。这种集成使客户能够继续使用 AD,并在 ECS 上获得 Amazon Linux 的成本、可靠性和可扩展性优势。
在部署 .NET 应用程序时,Linux 容器上托管的应用程序需要连接到网络资源,例如通过 Microsoft AD 进行身份验证的 SQL Server 主机或存储块。gMSA credentials-fetcher 现已直接集成到 Amazon ECS 中。您可以使用服务账户身份验证模型使用 credentials-fetcher 从 Linux 容器上托管的服务访问 AD。 开发人员和系统管理员可以使用 ECS 代理在 ECS 平台上获得托管配置体验。
此功能现已在所有提供 Amazon ECS 的亚马逊云科技区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解更多信息并开始使用,请访问经Amazon ECS优化的AMI以及gMSA支持的文档和博客文章。