AWS Secrets Manager Manager-Geheimnisse mit EKS Amazon-Pods verwenden - Amazon EKS

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Secrets Manager Manager-Geheimnisse mit EKS Amazon-Pods verwenden

Um Secrets aus Secrets Manager und Parameter aus Parameter Store als in Amazon gemountete Dateien anzuzeigen EKSPods, können Sie den AWS Secrets and Configuration Provider (ASCP) für den KubernetesSecrets Store CSI Driver verwenden.

Mit dem ASCP können Sie Ihre Geheimnisse in Secrets Manager speichern und verwalten und sie dann über Ihre Workloads abrufen, die auf Amazon EKS ausgeführt werden. Sie können IAM Rollen und Richtlinien verwenden, um den Zugriff auf Ihre Geheimnisse auf bestimmte Bereiche Kubernetes Pods in einem Cluster zu beschränken. Der ASCP ruft die Pod Identität ab und tauscht die Identität gegen eine IAM Rolle aus. ASCPnimmt die IAM Rolle von an und kann dann Geheimnisse von Secrets Manager abrufen, die für diese Rolle autorisiert sind. Pod

Wenn Sie die automatische Rotation von Secrets Manager für Ihre Secrets Manager verwenden, können Sie auch die Funktion zum Abgleich der Rotation von Secrets Store CSI Driver verwenden, um sicherzustellen, dass Sie das neueste Geheimnis von Secrets Manager abrufen.

Anmerkung

AWS Fargate (Fargate) Knotengruppen werden nicht unterstützt.

Weitere Informationen finden Sie unter Verwenden von Secrets Manager Manager-Geheimnissen EKS in Amazon im AWS Secrets Manager Manager-Benutzerhandbuch.