Utilisation des secrets AWS Secrets Manager avec Amazon EKS Pods

Pour afficher les secrets du gestionnaire de secrets et les paramètres du magasin de paramètres sous forme de fichiers montés dans les pods Amazon EKS, vous pouvez utiliser le fournisseur de secrets et de configuration AWS (ASCP) pour le pilote CSI du magasin de secrets Kubernetes.

Avec l'ASCP, vous pouvez stocker et gérer vos secrets dans Secrets Manager, puis les récupérer via vos applications exécutées sur Amazon EKS. Vous pouvez utiliser des rôles et des stratégies IAM pour limiter l’accès à vos secrets à des pods Kubernetes spécifiques dans un cluster. L’ASCP récupère l’identité du pod et l’échange contre un rôle IAM. ASCP assume le rôle IAM du pod, puis il peut récupérer les secrets de Secrets Manager autorisés pour ce rôle.

Si vous utilisez la rotation automatique de Secrets Manager pour vos secrets, vous pouvez également utiliser la fonction de réconciliation de rotation du pilote CSI de Secrets Store pour vous assurer que vous récupérez le dernier secret de Secrets Manager.

Note

Les groupes de nœuds AWS Fargate (Fargate) ne sont pas pris en charge.

Pour plus d'informations, consultez Utilisation des secrets de Secrets Manager dans Amazon EKS dans le Guide de l'utilisateur AWS Secrets Manager.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activer le chiffrement secret

Chiffrement d’enveloppe par défaut pour toutes les données de l’API Kubernetes