将 Kubernetes 与 Amazon Secrets Manager 密钥结合使用 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

将 Kubernetes 与 Amazon Secrets Manager 密钥结合使用

要将 Secrets Manager 中的密钥和 Parameter Store 中的参数显示为挂载在 Amazon EKS Pods 中的文件,您可以使用 Kubernetes Secrets Store CSI Driver 的 Amazon 密钥和配置提供程序(ASCP)。

使用 ASCP,您可以在 Secrets Manager 中存储并管理密钥,然后通过 Amazon EKS 上运行的工作负载检索。您可以使用 IAM 角色和策略限制集群中特定 Kubernetes Pods 钥访问权限。ASCP 检索 Pod 标识并交换 IAM 角色的身份。ASCP 担任 Pod 的 IAM 角色,然后可以从授权该角色的 Secrets Manager 中检索密钥。

如果对密钥使用 Secrets Manager 自动轮换,还可以使用 Secrets Store CSI Driver 轮换协调程序功能,确保从 Secrets Manager 中检索最新的密码。

有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的在 Amazon EKS 中使用 Secrets Manager 密钥