تدعم AWS STS الآن التحقق من صحة مطالبات محددة تابعة لمجموعة من مزودي الهوية من Google وGitHub وCircleCI وOCI
أصبحت AWS Security Token Service (STS) تدعم الآن التحقق من مطالبات محددة تابعة لمجموعة من مزودي الهوية من Google وGitHub وCircleCI وOracle Cloud Infrastructure، وذلك ضمن سياسات الثقة لدور IAM وسياسات التحكم في الموارد لاتحاد OpenID Connect (OIDC) في AWS عبر واجهة برمجة التطبيقات AssumeRoleWithWebIdentity.
وباستخدام هذه الإمكانية الجديدة، يمكنك الإشارة إلى هذه المطالبات المخصصة كمفاتيح شروط في سياسات الثقة لدور IAM وسياسات التحكم في الموارد، مما يوسع قدرتك على تطبيق تحكم دقيق في الوصول للهويات الاتحادية، ويساعدك في إنشاء حواجز حماية البيانات لديك. يستند هذا التحسين إلى قدرات اتحاد OIDC الحالية في خدمة IAM، والتي تتيح لك منح بيانات اعتماد AWS مؤقتة للمستخدمين الذين يتم التحقق من هويتهم عبر مزودي هوية خارجيين متوافقين مع OIDC.
تتوفر هذه الميزة في جميع مناطق AWS التجارية. راجع المفاتيح المتاحة لاتحاد OIDC في دليل مستخدم IAM للحصول على قائمة كاملة بالمطالبات المدعومة ولمعرفة المزيد حول استخدام هذه المطالبات في سياسات الثقة بدور IAM وسياسات التحكم في الموارد.