يدعم مساعد بيانات الاعتماد الخاص بـ IAM Roles في أي مكان الآن TPM 2.0

:تاريخ النشر 17 ديسمبر 2024

أصدرت Roles Anywhere في إدارة الهوية والوصول في AWS (IAM) اليوم الإصدار 1.4.0 من مساعد بيانات الاعتماد، الذي يقدم التوافق المدمج مع وحدة النظام الأساسي الموثوقة (TPM) 2.0. باستخدام هذا الإصدار، يمكن لمساعد بيانات الاعتماد الاستفادة مباشرة من شهادات X.509 والمفاتيح الخاصة المرتبطة المخزنة في وحدات النظام الأساسية الموثوقة على أنظمة Windows أو Linux. تظل المفاتيح داخل متجر الأجهزة الآمن الخاص بهم، مما يساعد على تحسين وضعك الأمني.

تعمل IAM Roles في أي مكان على تمكين أعباء العمل التي تعمل خارج AWS، مثل الخوادم والحاويات والتطبيقات، من استخدام شهادات X.509 الرقمية للحصول على بيانات اعتماد AWS المؤقتة والوصول إلى موارد AWS باستخدام نفس أدوار IAM والسياسات التي قمت بتكوينها لأعباء عمل AWS للوصول إلى موارد AWS. تتوافق IAM Roles في أي مكان مع الشهادات الصادرة عن أي مزود PKI متوافق مع X.509.

مساعد بيانات الاعتماد الخاص بـ IAM Roles في أي مكان هو أداة تعمل على أتمتة عملية التوقيع على واجهة برمجة تطبيقات CreateSession باستخدام المفتاح الخاص المرتبط بشهادة الكيان النهائي X.509 وتستدعي نقطة النهاية للحصول على بيانات اعتماد AWS المؤقتة. يتضمن مساعد بيانات الاعتماد التوافق مع PKCS #11 للاستفادة من المفاتيح الخاصة من أي متجر آمن للأجهزة أو البرامج تثق في البنية التحتية الخاصة بك. مع إصدار اليوم، يتمتع المطورون بمرونة إضافية للاستفادة بشكل مباشر من TPM كمتجر الأجهزة الآمن، وبالتالي يمكنهم المساعدة على تحسين الوضع الأمني مع تقليل التعقيد أيضًا.

يتوفر الرمز المصدري لمساعد بيانات الاعتماد الخاص بـ IAM Roles في أي مكان على GitHub. لمزيد من المعلومات حول مساعد بيانات الاعتماد v1.4.0، اطلع على ملاحظة الإصدار.