AWS Secrets ManagerとAmazon EKS Pod IdentityがサポートされているすべてのAWSリージョンで利用可能
アップデート内容要約
AWSがAWS Secrets and Configuration Provider (ASCP)をAmazon EKS Pod Identityと統合し、Kubernetes環境でのシークレット管理を強化しました。この統合により、IAM認証が簡素化され、より効率的で安全なアクセス制御が可能になります。
アップデート内容全文
本日、AWS Secrets ManagerはAWS Secrets and Configuration Provider (ASCP)がAmazon Elastic Kubernetes Service (Amazon EKS) Pod Identityと統合されたことを発表しました。
この統合により、AWS Secrets ManagerやAWS Systems Manager Parameter Storeからシークレットを取得する際のIAM認証が簡素化されます。
この新機能により、KubernetesアプリケーションのためのIAMパーミッションをより効率的かつ安全に管理でき、シークレットに対するロールセッションタグを通じて細かいアクセス制御が可能になります。
ASCPは業界標準のKubernetes Secrets Store CSI Driverのプラグインです。
これにより、Kubernetesポッドで実行されるアプリケーションは、カスタムコードを必要とせず、シークレットがローテーションされた際にコンテナを再起動することなく、AWS Secrets Managerからシークレットを簡単に取得できます。
AWS EKS Pod Identityは、KubernetesアプリケーションのIAMパーミッションをより効率的かつ安全に設定するプロセスを簡素化します。
この統合により、両コンポーネントの強みが組み合わさり、Amazon EKS環境でのシークレット管理が強化されます。
以前、ASCPはIAM Roles for Service Accounts (IRSA)を認証に使用していました。
新しいオプションパラメータ「usePodIdentity」により、IRSAとPod Identityのいずれかを選択してIAM認証を行うことができるようになりました。
この柔軟性により、セキュリティ要件や運用ニーズに最適な認証方法を採用できます。
ASCPとPod Identityの統合は、AWS Secrets ManagerとAmazon EKS Pod IdentityがサポートされているすべてのAWSリージョンで利用可能です。
この新機能の使用を開始するには、AWS Secrets Managerのドキュメント、Amazon EKS Pod Identityのドキュメント、および発表ブログ記事を参照してください。