将 Kubernetes 与 Amazon Secrets Manager 密钥结合使用 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将 Kubernetes 与 Amazon Secrets Manager 密钥结合使用

要将 Secrets Manager 中的密钥和 Parameter Store 中的参数显示为挂载在 Amazon EKS 容器中的文件,您可以使用 Kubernetes Secrets Store CSI Driver 的 Amazon Secrets and Configuration Provider (ASCP) 插件。ASCP 与 Amazon Elastic Kubernetes Service (Amazon EKS) 1.17 版或更高版本配合使用。

使用 ASCP,您可以在 Secrets Manager 中存储并管理密钥,然后通过 Amazon EKS 上运行的工作负载检索。您可以使用 IAM 角色和策略限制集群中特定 Kubernetes 容器钥访问权限。ASCP 检索容器标识并交换 IAM 角色的身份。ASCP 担任容器的 IAM 角色,然后可以从授权该角色的 Secrets Manager 中检索密码。

如果对密钥使用 Secrets Manager 自动轮换,还可以使用 Secrets Store CSI Driver 轮换协调程序功能,确保从 Secrets Manager 中检索最新的密码。

有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的在 Amazon EKS 中使用 Secrets Manager 密钥