AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。

今回は「AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。」についてご紹介します。

関連ワード (存在、容易、意図等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)の.NETオープンソースチームは、Linuxコンテナ内のサービスからActive Directoryへのアクセスを実現する「Credentials Fetcher」をオープンソースとして公開したことを発表しました。

The AWS .NET #opensource team is pleased to announce the general availability of credentials-fetcher, an open source project to help .NET and Windows developers alike access Microsoft Active Directory (AD) from services hosted on Linux containers. https://t.co/CC2GKi0I7k pic.twitter.com/srOhKBkEuY

— AWS Open Source (@AWSOpen) August 31, 2022

多数のLinuxコンテナ上で稼働するサービスを相互に連携させるようなアーキテクチャのアプリケーションでは、それぞれのサービスを稼働させるアカウントの認証においてパスワードをマニュアルで操作するわけにはいかないため、パスワード管理の自動化が求められます。

.NETアプリケーションでActive Directoryを利用した認証を行う場合には、パスワード管理の自動化が用意されているgMSA(グループマネージドサービスアカウント)を用いることになります。

gMSAアカウントのパスワードは、キー配布サービスによる定期的な変更の下で管理され、システム管理者がパスワードの存在を意識する必要がありません。また指定したホスト以外でのアカウントの利用もできなくなるため、意図しないホストでの利用についても抑えることが可能となるという利点もあります。

今回オープンソース化されたCredentials Fetcherを使用すると、Linuxコンテナ上のサービスからActive Directoryにアクセスすることができ、gMSAに固有のkerberosチケットを作成することが可能になります。

これによってLinuxコンテナ上で.NETを用いた多数のサービスにより構成されるアプリケーションの構築が容易になるわけです。

今回のオープンソースでの提供開始にあたり、AWSはCredentials FetcherをRPM形式としてもパッケージ化してFedora Linuxに追加。このパッケージは「dnf install credentials-fetcher」でインストールできるとのことです(「sudo yum install credentials-fetcher」でもインストールできるようです)。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立、生成AI適用に関する新たな開発フレームワークを整備—ミッションクリティカルシステム向け
IT関連
2024-05-23 08:49
オープンテキスト、「情報の再構築」を中心に据えた日本市場の事業戦略を説明
IT関連
2024-11-14 06:41
B2B営業のためのプラットフォームAccordがシードで約6億円調達
ネットサービス
2021-02-15 13:00
マイクロソフト、NoSQL標準の策定を目指し「Azure DocumentDB」をオープンソースで公開。PostgreSQLをベースに
Microsoft Azure
2025-01-28 00:30
DXの一環として推進すべき–日本IBM、メタバースの本格普及に向けたレポート発表
IT関連
2023-02-23 19:27
昔のGNOMEを懐かしむ人に勧めたいLinux「Ubuntu MATE」
IT関連
2023-06-20 08:41
机や太ももの上でキーボードなしタイピング 指輪型「TelemetRing」、東大とMicrosoftが開発 :Innovative Tech
トップニュース
2021-04-11 10:37
Omnispaceは63億円を調達し衛星と5Gを単一のユビキタスネットワークに統合
IT関連
2021-02-04 12:27
センサーの追加なしでフィットネスバイクのケイデンスを測定するシステムのMotosumoが6.5億円を調達しPelotonに戦いを挑む
ソフトウェア
2021-03-26 09:09
“ニセSMS”にご注意! ワクチン予約を偽る手口、半年で被害5億円超
IT関連
2021-06-20 00:28
グーグル「Chrome」のロゴ、8年ぶりに変更
IT関連
2022-02-08 13:44
観客1万人がマスクを着ければ新規感染者は1桁? スパコン「富岳」で五輪観戦をシミュレーション
ネットトピック
2021-07-07 19:06
日産自動車、補修部品の入出庫管理システムに「IBM Cloud」を採用
IT関連
2022-11-30 13:55
昇進して充実したキャリアを築く–ビジネスエキスパートが贈る5つのヒント
IT関連
2022-05-24 08:08