将 Kubernetes 与 AWS Secrets Manager 密钥结合使用 - Amazon EKS

将 Kubernetes 与 AWS Secrets Manager 密钥结合使用

要将 Secrets Manager 中的密钥和 Parameter Store 中的参数显示为挂载在 Amazon EKS Pods 中的文件,您可以使用 Kubernetes Secrets Store CSI Driver 的 AWS 密钥和配置提供程序(ASCP)。

使用 ASCP,您可以在 Secrets Manager 中存储并管理密钥,然后通过 Amazon EKS 上运行的工作负载检索。您可以使用 IAM 角色和策略限制集群中特定 Kubernetes Pods 钥访问权限。ASCP 检索 Pod 标识并交换 IAM 角色的身份。ASCP 担任 Pod 的 IAM 角色,然后可以从授权该角色的 Secrets Manager 中检索密钥。

如果对密钥使用 Secrets Manager 自动轮换,还可以使用 Secrets Store CSI Driver 轮换协调程序功能,确保从 Secrets Manager 中检索最新的密码。

有关更多信息,请参阅 AWS Secrets Manager 用户指南中的在 Amazon EKS 中使用 Secrets Manager 密钥