Uso de AWS Secrets Manager con pods de Amazon EKS

A fin de mostrar secretos de Secrets Manager y parámetros de Parameter Store como archivos montados en Pods de Amazon EKS, puede utilizar el proveedor de secretos y configuración de AWS (ASCP) para el controlador de CSI del almacén de secretos de Kubernetes.

Con el ASCP, puede almacenar y administrar sus secretos en Secrets Manager y recuperarlos a través de sus cargas de trabajo que se ejecutan en Amazon EKS. Puede utilizar roles y políticas de IAM para limitar el acceso a sus secretos a Pods de Kubernetes específicos de un clúster. El ASCP recupera la identidad del Pod e intercambia la identidad por un rol de IAM. El ASCP asume el rol de IAM del Pod y, a continuación, puede recuperar secretos de Secrets Manager autorizados para ese rol.

Si utiliza la rotación automática de Secrets Manager para sus secretos, también puede utilizar la característica de conciliador de rotación del controlador de CSI del almacén de secretos a fin de asegurarse de que está recuperando el último secreto de Secrets Manager.

nota

No se admiten grupos de nodos AWS Fargate (Fargate).

Para obtener más información, consulte Uso de secretos de Secrets Manager en Amazon EKS en la Guía del usuario de AWS Secrets Manager.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Habilitación del cifrado de secretos

Prácticas recomendadas de seguridad