AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。

今回は「AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。」についてご紹介します。

関連ワード (存在、容易、意図等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)の.NETオープンソースチームは、Linuxコンテナ内のサービスからActive Directoryへのアクセスを実現する「Credentials Fetcher」をオープンソースとして公開したことを発表しました。

The AWS .NET #opensource team is pleased to announce the general availability of credentials-fetcher, an open source project to help .NET and Windows developers alike access Microsoft Active Directory (AD) from services hosted on Linux containers. https://t.co/CC2GKi0I7k pic.twitter.com/srOhKBkEuY

— AWS Open Source (@AWSOpen) August 31, 2022

多数のLinuxコンテナ上で稼働するサービスを相互に連携させるようなアーキテクチャのアプリケーションでは、それぞれのサービスを稼働させるアカウントの認証においてパスワードをマニュアルで操作するわけにはいかないため、パスワード管理の自動化が求められます。

.NETアプリケーションでActive Directoryを利用した認証を行う場合には、パスワード管理の自動化が用意されているgMSA(グループマネージドサービスアカウント)を用いることになります。

gMSAアカウントのパスワードは、キー配布サービスによる定期的な変更の下で管理され、システム管理者がパスワードの存在を意識する必要がありません。また指定したホスト以外でのアカウントの利用もできなくなるため、意図しないホストでの利用についても抑えることが可能となるという利点もあります。

今回オープンソース化されたCredentials Fetcherを使用すると、Linuxコンテナ上のサービスからActive Directoryにアクセスすることができ、gMSAに固有のkerberosチケットを作成することが可能になります。

これによってLinuxコンテナ上で.NETを用いた多数のサービスにより構成されるアプリケーションの構築が容易になるわけです。

今回のオープンソースでの提供開始にあたり、AWSはCredentials FetcherをRPM形式としてもパッケージ化してFedora Linuxに追加。このパッケージは「dnf install credentials-fetcher」でインストールできるとのことです(「sudo yum install credentials-fetcher」でもインストールできるようです)。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
社内リソースにこだわらない──開発2週間で公開したヤフー「混雑予想」誕生秘話 (1/2 ページ)
くわしく
2021-02-01 11:19
「Windows 11」に馴染めないなら–UIを「Windows 10」に近づける小技
IT関連
2022-02-20 10:31
「シン・エヴァ」上映館で「特務機関NERV防災アプリ」の動画広告
くらテク
2021-03-06 23:07
NFTを利用してクリエイターが自分の知的財産を守るブロックチェーンのプラットフォーム「S!NG」
ブロックチェーン
2021-04-28 20:59
プリンスホテル、「3D間取りデータ自動生成サービス」導入–施設の魅力を発信
IT関連
2021-05-15 10:44
「macOS」でフォルダーを暗号化して機密データの覗き見を防ぐには
IT関連
2022-11-22 02:11
3500社超が導入、属人化し蓄積されていない社内ナレッジを整理・検索できる情報共有クラウド「Qast」が1.5億円調達
ネットサービス
2021-06-25 16:40
米国民の3分の1が定期的にFacebookでニュースを見ている
ネットサービス
2021-01-14 22:11
スピアフィッシング攻撃の新たなトレンド–バラクーダ、調査結果を公開
IT関連
2022-04-15 09:33
マイクロソフト、IoTのセキュリティ強化へ–ReFirm Labs買収
IT関連
2021-06-04 12:19
NECファシリティーズら、食品業界向けに新商品開発とエンジニアリングを支援
IT関連
2022-09-15 16:38
レーザー測距技術LiDAR活用し人の屋内位置測位技術の研究開発に取り組むHULIXが1.3億円調達
ソフトウェア
2021-01-29 06:29
G7、デジタル人民元にも警戒感 米国や日本もCBDC研究加速
IT関連
2021-06-16 10:16
AIで手を透過 ホワイトボードだけ写すWebカメラ ロジクールから
ロボット・AI
2021-05-29 22:21