Usar os segredos do AWS Secrets Manager com o Kubernetes

Para mostrar os segredos do Secrets Manager e os parâmetros do Parameter Store como arquivos montados nos Pods do Amazon EKS, você pode usar o AWS Secrets and Configuration Provider (ASCP) para o Driver de CSI do Kubernetes Secrets Store.

Com o ASCP, você pode armazenar e gerenciar segredos no Secrets Manager e, em seguida, recuperá-los por meio de workloads executadas no Amazon EKS. Você pode usar perfis do IAM e políticas do IAM para limitar o acesso aos segredos a determinados Pods do Kubernetes em um cluster. O ASCP recupera a identidade do Pod e troca a identidade por um perfil do IAM. O ASCP assume o perfil do IAM do Pod e, assim, consegue recuperar segredos do Secrets Manager autorizados para esse perfil.

Se você usar a alternância automática do Secrets Manager para seus segredos, também poderá usar o recurso de reconciliador de alternância do driver da CSI do armazenamento de segredos para garantir que está recuperando o segredo mais recente do Secrets Manager.

Para obter mais informações, consulte Uso dos segredos do Secrets Manager o Amazon EKS no Guia do usuário do AWS Secrets Manager.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Perguntas frequentes sobre a remoção da política de segurança do Pod 1.25

Considerações sobre o Amazon EKS Connector