Utilizzo dei segreti di AWS Secrets Manager con Kubernetes - Amazon EKS

Utilizzo dei segreti di AWS Secrets Manager con Kubernetes

Per mostrare i segreti di Secrets Manager e i parametri dall'archivio parametri come file montati in pod Amazon EKS, è possibile utilizzare il AWS Secrets and Configuration Provider (ASCP) per Kubernetes Secrets Store CSI Driver. ASCP funziona con Amazon Elastic Kubernetes Service (Amazon EKS) versione 1.17 o successiva.

Con ASCP, è possibile archiviare e gestire i segreti in Secrets Manager e recuperarli tramite i carichi di lavoro in esecuzione su Amazon EKS. È possibile utilizzare i ruoli e i criteri IAM per limitare l'accesso ai propri segreti a specifici pod Kubernetes in un cluster. ASCP recupera l'identità del pod e scambia l'identità per un ruolo IAM. ASCP assume il ruolo IAM del pod e quindi può recuperare i segreti da Secrets Manager autorizzati per tale ruolo.

Se si utilizza la rotazione automatica di Secrets Manager per i propri segreti, è anche possibile utilizzare la funzione di rotation reconciler del Driver CSI di Secrets Store, per assicurarsi di recuperare il segreto più recente da Secrets Manager.

Per ulteriori informazioni, consultare Rotazione dei segreti di Secrets Manager in Amazon EKS nella AWS Guida per l'utente di Secrets Manager.