Ayude a mejorar esta página
Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.
A fin de mostrar secretos de Secrets Manager y parámetros del Almacén de parámetros como archivos montados en pods de Amazon EKS, puede utilizar el proveedor de secretos y configuración de AWS (ASCP) para el Controlador CSI del almacén de secretos de Kubernetes
Con el ASCP, puede almacenar y administrar sus secretos en Secrets Manager y recuperarlos a través de sus cargas de trabajo que se ejecutan en Amazon EKS. Puede utilizar roles y políticas de IAM para limitar el acceso a sus secretos a pods de Kubernetes específicos de un clúster. El ASCP recupera la identidad del pod e intercambia la identidad por un rol de IAM. El ASCP asume el rol de IAM del pod y, a continuación, puede recuperar secretos de Secrets Manager autorizados para ese rol.
Si utiliza la rotación automática de Secrets Manager para sus secretos, también puede utilizar la característica de conciliador de rotación del controlador de CSI del almacén de secretos a fin de asegurarse de que está recuperando el último secreto de Secrets Manager.
nota
No se admiten los grupos de nodos de AWS Fargate (Fargate).
Para obtener más información, consulte Uso de secretos de Secrets Manager en Amazon EKS en la Guía del usuario de AWS Secrets Manager.
