发布于: Jul 26, 2023
如今,AWS Identity and Access Management (IAM) Roles Anywhere 发布了凭证帮助程序版本 1.0.5,其中包括对存储在 macOS 和 Windows 证书存储中的 X.509 证书和私钥的支持。IAM Roles Anywhere 凭证帮助程序是一种工具,用于管理使用与 X.509 终端实体证书关联的私钥为 CreateSession API 签名的过程,并调用端点以获取临时 AWS 凭证。 在此版本中,您现在可以使用 IAM Roles Anywhere 凭证帮助程序将签名操作委托给存储在操作系统特定的证书存储中的密钥,而无需这些密钥离开这些存储区;这样做可以改善您的安全状况。在 Windows 中,同时支持 CryptoAPI 和 Cryptography API: Next Generation (CNG);在 macOS 中,支持 Keychain。
IAM Roles Anywhere 支持在 AWS 外部运行的工作负载(例如服务器、容器和应用程序)使用 X.509 数字证书来获取临时 AWS 凭证,并使用您为 AWS 工作负载配置的用来访问 AWS 资源的相同 IAM 角色和策略来访问 AWS 资源。