Uso de AWS Secrets Manager con pods de Amazon EKS - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Uso de AWS Secrets Manager con pods de Amazon EKS

A fin de mostrar secretos de Secrets Manager y parámetros de Parameter Store como archivos montados en Pods de Amazon EKS, puede utilizar el proveedor de secretos y configuración de AWS (ASCP) para el controlador de CSI del almacén de secretos de Kubernetes.

Con el ASCP, puede almacenar y administrar sus secretos en Secrets Manager y recuperarlos a través de sus cargas de trabajo que se ejecutan en Amazon EKS. Puede utilizar roles y políticas de IAM para limitar el acceso a sus secretos a Pods de Kubernetes específicos de un clúster. El ASCP recupera la identidad del Pod e intercambia la identidad por un rol de IAM. El ASCP asume el rol de IAM del Pod y, a continuación, puede recuperar secretos de Secrets Manager autorizados para ese rol.

Si utiliza la rotación automática de Secrets Manager para sus secretos, también puede utilizar la característica de conciliador de rotación del controlador de CSI del almacén de secretos a fin de asegurarse de que está recuperando el último secreto de Secrets Manager.

nota

No se admiten grupos de nodos AWS Fargate.

Para obtener más información, consulte Uso de secretos de Secrets Manager en Amazon EKS en la Guía del usuario de AWS Secrets Manager.