Hilf mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um Geheimnisse aus Secrets Manager und Parameter aus dem Parameter Store als in Amazon EKS-Pods gemountete Dateien anzuzeigen, können Sie den AWS Secrets and Configuration Provider (ASCP) für den Kubernetes Secrets Store
Mit dem ASCP können Sie Ihre Secrets in Secrets Manager speichern und verwalten und diese dann über Ihre auf Amazon EKS ausgeführten Workloads abrufen. Sie können IAM-Rollen und -Richtlinien verwenden, um den Zugriff auf Ihre Geheimnisse auf bestimmte Kubernetes-Pods in einem Cluster zu beschränken. Das ASCP ruft die Pod-Identität ab und tauscht die Identität gegen eine IAM-Rolle aus. ASCP übernimmt die IAM-Rolle des Pods und kann dann Secrets aus Secrets Manager abrufen, die für diese Rolle autorisiert sind.
Wenn Sie in Secrets Manager die automatische Rotation für Ihre Secrets verwenden, können Sie auch die Secrets-Store-CSI-Treiberrotation verwenden, um sicherzustellen, dass Sie das neueste Secret aus Secrets Manager abrufen.
Anmerkung
AWS Fargate (Fargate) -Knotengruppen werden nicht unterstützt.
Weitere Informationen finden Sie unter Verwenden von Secrets Manager Manager-Geheimnissen in Amazon EKS im AWS Secrets Manager Manager-Benutzerhandbuch.
