将 Kubernetes 与 AWS Secrets Manager 密钥结合使用
要将 Secrets Manager 中的密钥和 Parameter Store 中的参数显示为挂载在 Amazon EKS Pods 中的文件,您可以使用 Kubernetes Secrets Store CSI Driver
使用 ASCP,您可以在 Secrets Manager 中存储并管理密钥,然后通过 Amazon EKS 上运行的工作负载检索。您可以使用 IAM 角色和策略限制集群中特定 Kubernetes Pods 钥访问权限。ASCP 检索 Pod 标识并交换 IAM 角色的身份。ASCP 担任 Pod 的 IAM 角色,然后可以从授权该角色的 Secrets Manager 中检索密钥。
如果对密钥使用 Secrets Manager 自动轮换,还可以使用 Secrets Store CSI Driver 轮换协调程序功能,确保从 Secrets Manager 中检索最新的密码。
有关更多信息,请参阅 AWS Secrets Manager 用户指南中的在 Amazon EKS 中使用 Secrets Manager 密钥。