在 Amazon ECS 的 Linux 容器上搭配使用 Windows 身份验证和 gMSA

AWS现在支持在未加入域的Amazon ECS Linux容器实例上使用gMSA进行Windows身份验证。以前，使用gMSA凭证在Amazon ECS上运行的工作负载必须使用Windows容器运行。现在，利用Linux容器对应用程序进行现代化改造的客户可以通过具有自动密码管理功能的Kerberos协议使用Windows身份验证。要探索gMSA对Amazon ECS上的Linux容器支持的工作原理，可以使用示例解决方案。部署基础设施后，可以在Amazon ECS上的Linux容器中构建和部署简单的.NET Web应用程序，并使用Credentials Fetcher从gMSA获取Kerberos票证进行身份验证。