AWS IAM 支持使用 JSON Web 令牌(JWT)实现与外部服务的身份联合

发布于: 2025年11月19日

AWS Identity and Access Management(AWS IAM)宣布推出出站身份联合验证功能,让客户能够使用短期有效的 JSON Web 令牌(JWT)安全地将其 AWS 身份联合到外部服务。这使得客户能够以安全的方式通过第三方云服务提供商、SaaS 提供商和自托管应用程序验证其 AWS 工作负载,而无需使用长期凭证或实施复杂的解决方案。

现在,客户可以将他们的 AWS IAM 凭证转换为经过加密签名且有效期较短的 JSON Web 令牌(JWT),从而为 AWS 工作负载访问外部服务提供一种简单而安全的机制。这些令牌包含有关 AWS 工作负载的丰富上下文信息,使得外部服务能够实现精细的访问控制。管理员可以使用 IAM 策略来控制对令牌生成的访问权限并强制执行令牌属性(例如生命周期、受众和签名算法),同时还使用 CloudTrail 日志来审计令牌使用情况,从而确保满足组织的安全性和合规性要求。

这项功能已在所有 AWS 商业区域、AWS GovCloud(美国)区域和中国区域推出。要开始使用,请访问以下资源列表: