帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
将 Amazon Secrets Manager 密钥与 Amazon EKS 容器组(pod)结合使用
要将 Secrets Manager 中的密钥和 Parameter Store 中的参数显示为挂载在 Amazon EKS 容器组(pod)中的文件,您可以使用 Kubernetes Secrets Store CSI Driver
使用 ASCP,您可以在 Secrets Manager 中存储并管理密钥,然后通过 Amazon EKS 上运行的工作负载检索。您可以使用 IAM 角色和策略限制集群中特定 Kubernetes 容器组(pod)的密钥访问权限。ASCP 检索容器组身份并交换 IAM 角色的身份。ASCP 担任容器组(pod)的 IAM 角色,然后可以从授权该角色的 Secrets Manager 中检索密码。
如果对密钥使用 Secrets Manager 自动轮换,还可以使用 Secrets Store CSI Driver 轮换协调程序功能,确保从 Secrets Manager 中检索最新的密码。
注意
不支持 Amazon Fargate(Fargate)节点组。
有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的在 Amazon EKS 中使用 Secrets Manager 密钥。