发布于: Mar 25, 2024
现在,您可以使用 AWS Identity and Access Management (IAM) Roles Anywhere 为在 AWS 之外运行且有效期最长 12 小时的工作负载获取临时安全凭证。您可以使用这些临时安全凭证来签署和验证任何 AWS 请求。以前,IAM Roles Anywhere 提供的临时安全凭证的有效期最长为 1 小时。现在,您可以通过延长凭证有效期来优化向 IAM Roles Anywhere 提出的 CreateSession 请求的数量,从而满足您的业务需求。持续时间可以从 15 分钟到 12 小时不等,默认值为 1 小时。
IAM Roles Anywhere 支持在 AWS 外部运行的工作负载(例如服务器、容器和应用程序)使用 X.509 数字证书来获取临时 AWS 凭证,并使用您为 AWS 工作负载配置的用来访问 AWS 资源的相同 IAM 角色和策略。