将 Amazon Secrets Manager 密钥与 Amazon EKS 容器组(pod)结合使用 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

将 Amazon Secrets Manager 密钥与 Amazon EKS 容器组(pod)结合使用

要将 Secrets Manager 中的密钥和 Parameter Store 中的参数显示为挂载在 Amazon EKS Pods 中的文件,您可以使用 Kubernetes Secrets Store CSI Driver 的 Amazon 密钥和配置提供程序(ASCP)。

使用 ASCP,您可以在 Secrets Manager 中存储并管理密钥,然后通过 Amazon EKS 上运行的工作负载检索。您可以使用 IAM 角色和策略限制集群中特定 Kubernetes Pods 钥访问权限。ASCP 检索 Pod 标识并交换 IAM 角色的身份。ASCP 担任 Pod 的 IAM 角色,然后可以从授权该角色的 Secrets Manager 中检索密钥。

如果对密钥使用 Secrets Manager 自动轮换,还可以使用 Secrets Store CSI Driver 轮换协调程序功能,确保从 Secrets Manager 中检索最新的密码。

注意

不支持 Amazon Fargate (Fargate) 节点组。

有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的在 Amazon EKS 中使用 Secrets Manager 密钥