IAM Roles Anywhere 凭证助手现支持 TPM 2.0
AWS Identity and Access Management (IAM) Roles Anywhere 今天发布了凭证助手 1.4.0 版,实现了与可信平台模块 (TPM) 2.0 的内置兼容性。在这个版本中,凭证助手可以直接使用存储在 Windows 或 Linux 系统 TPM 中的 X.509 证书和相关私有密钥。密钥保存在其安全的硬件库中,有助于改善您的安全状况。
IAM Roles Anywhere 支持在 AWS 外部运行的工作负载(例如服务器、容器和应用程序)使用 X.509 数字证书来获取临时 AWS 凭证,并使用您为 AWS 工作负载配置的用来访问 AWS 资源的相同 IAM 角色和策略来访问 AWS 资源。IAM Roles Anywhere 与可任何符合 X.509 标准的 PKI 提供商颁发的证书兼容。
IAM Roles Anywhere 凭证助手是一种工具,可自动执行使用与 X.509 终端实体证书关联的私有密钥为 CreateSession API 签名的过程,并调用端点以获取临时 AWS 凭证。凭证助手具备 PKCS #11 兼容性,可以利用基础设施信任的任何硬件或软件安全存储中的私有密钥。此次发布后,开发人员可以更灵活地直接利用 TPM 作为安全硬件存储,从而改善安全状况并降低复杂性。
IAM Roles Anywhere 凭证助手源代码已在 GitHub 上提供。有关凭证助手 v1.4.0 的更多信息,请参阅发行说明。