このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
秘密マネジャー のシークレットと パラメータストア のパラメータを、アマゾン EKS Pods にマウントされたファイルとして表示するにはKubernetes 秘密ストア CSI ドライバー
ASCP を使用すると、秘密マネジャー でシークレットを保存および管理し、アマゾン EKS で実行されているワークロードからシークレットを取得できます。IAM 役割とポリシーを使用して、シークレットへのアクセスをクラスター内の特定の Kubernetes Pods に制限できます。ASCP は Pod アイデンティティを取得し、そのアイデンティティを IAM 役割と交換します。ASCP が Pod の IAM 役割を引き受けると、その役割に対して認証されている 秘密マネジャー からシークレットを取得できます。
シークレットに 秘密マネジャー の自動ローテーションを使用する場合は シークレットストア CSI ドライバーのローテーション調整機能を使用して、秘密マネジャー から最新のシークレットを取得することもできます。
注記
AWS Fargate (Fargate) ノードグループはサポートされていません。
詳細についてはAWS 秘密マネジャー ユーザーガイドの「Using 秘密マネジャー secrets in アマゾン EKS」を参照してください。