AWS STS 现在支持验证来自 Google、GitHub、CircleCI 和 OCI 的特定身份提供者的特定声明

发布于: 2026年2月2日

AWS Security Token Service（STS）现在支持在 IAM 角色信任策略和资源控制策略中验证来自 Google、GitHub、CircleCI 和 Oracle 云基础设施的特定身份提供者声明，这些声明通过 AssumeRoleWithWebIdentity API 实现 OpenID Connect（OIDC）联合身份验证进入 AWS。

借助这项新功能，您可以在 IAM 角色信任策略和资源控制策略中将这些自定义声明作为条件键引用，从而扩展您对联合身份实施精细访问控制的能力，并帮助您建立数据边界。此增强功能建立在 IAM 现有 OIDC 联合身份验证功能的基础上，允许您向通过外部兼容 OIDC 的身份提供者进行身份验证的用户授予临时 AWS 凭证。

这项功能已在所有 AWS 商业区域推出。有关支持的声明的完整列表，以及有关在 IAM 角色信任策略和资源控制策略中使用这些声明的更多信息，请参阅《IAM 用户指南》中的 OIDC 联合身份验证的可用键。