发布于: Sep 20, 2023
如今,AWS Identity and Access Management (IAM) Roles Anywhere 发布了凭证助手版本 1.1.0,其中包括对存储在公钥加密标准 (PKCS) #11 兼容安全模块中的 X.509 证书和私钥的支持。IAM Roles Anywhere 凭证助手是一种工具,用于管理使用与 X.509 终端实体证书关联的私钥为 CreateSession API 签名的过程,并调用端点以获取临时 AWS 凭证。在此版本中,您可以使用凭证助手将签名操作委托给存储在 PKCS #11 兼容安全模块中的密钥,而这些密钥无需离开这些存储区;这样做有助于改善您的安全状况。
IAM Roles Anywhere 支持在 AWS 外部运行的工作负载(例如服务器、容器和应用程序)使用 X.509 数字证书来获取临时 AWS 凭证,并使用您为 AWS 工作负载配置的用来访问 AWS 资源的相同 IAM 角色和策略来访问 AWS 资源。