发布于: Jul 17, 2023
Amazon Elastic Container Service (ECS) 宣布支持在 Amazon EC2 上运行的 Linux 和 Windows 容器中使用无域组托管服务账户 (gMSA)。这种集成使托管在 Amazon ECS 上(EC2 上)的应用程序能够轻松通过 Microsoft Active Directory (AD) 进行身份验证,从而访问网络共享资源。借助此次发布,客户无需将 ECS 节点加入域即可运行需要 AD 身份验证的容器,即使发生自动扩展事件也是如此。
组托管服务账户 (gMSA) 是一个托管账户,用于提供自动密码管理、服务主体名称 (SPN) 管理以及通过多个服务器或实例将管理委派给管理员的能力。这允许多个容器或资源共享一个 AD 账户,而不必单独对每个容器或资源进行身份验证,也无需访问网络共享资源,例如 SQL Server 主机或文件共享。以前,客户可以通过将底层节点加入目标 AD 域,使用 gMSA 运行 ECS 容器。现在,客户还可以在启用了底层节点的最新 ECS 优化型 Windows AMI 上使用内置插件,以检索 gMSA 凭证可移植的用户身份和插件机制,而不是主计算机账户。阅读这些指南,逐步了解如何在 ECS 上的 Linux 容器和 Windows 容器上使用该功能。
此功能已在提供 Amazon ECS 的所有区域推出。要了解更多信息并开始使用,请参阅有关在 Linux 容器和 Windows 容器中使用 gMSA 的公共文档。