将 Kubernetes 与 Amazon Secrets Manager 密钥结合使用 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将 Kubernetes 与 Amazon Secrets Manager 密钥结合使用

要将 Secrets Manager 中的密钥和 Parameter Store 中的参数显示为挂载在 Amazon EKS pods 中的文件,您可以使用 Kubernetes Secrets Store CSI Driver 的 Amazon 密钥和配置提供程序 (ASCP)。

使用 ASCP,您可以在 Secrets Manager 中存储并管理密钥,然后通过 Amazon EKS 上运行的工作负载检索。您可以使用 IAM 角色和策略限制集群中特定 Kubernetes pods 钥访问权限。ASCP 检索 pod 标识并交换 IAM 角色的身份。ASCP 担任 pod 的 IAM 角色,然后可以从授权该角色的 Secrets Manager 中检索密钥。

如果对密钥使用 Secrets Manager 自动轮换,还可以使用 Secrets Store CSI Driver 轮换协调程序功能,确保从 Secrets Manager 中检索最新的密码。

有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的在 Amazon EKS 中使用 Secrets Manager 密钥