投稿日: Dec 4, 2019
Amazon Elastic Container Service (ECS) は、Windows グループ管理サービスアカウント (gMSA) をサポートするようになりました。これは、ECS のお客様が Active Directory (AD) を使用してネットワークリソースで Windows コンテナを認証および承認できるようにする新しい機能です。お客様は、ECS 上の Windows コンテナで統合 Windows 認証を使用して、簡単にサービスを保護できるようになりました。
Windows gMSA の ECS サポートにより、お客様はユーザーアカウント ID 設定をコンテナイメージから分離したまま、同時にお客様のアプリケーションの複数のサービスにかけて Active Directory セキュリティコンテキストを簡単に採用できます。ECS で .NET アプリケーションをコンテナ化してデプロイしたいお客様は、サービスに gMSA を使用して、パスワードを提供することなく、SQL サーバーなどのアプリケーションにサービス認証を行えます。
お客様は、ECS タスク定義の dockerSecurityOptions フィールドに認証情報ファイルを渡すことで、コンテナを設定して AD に登録済みの 1 つ以上の gMSA を使用できます。Windows gMSA の ECS サポートの使用に関する詳細については、ブログ記事をご覧ください。