Veröffentlicht am: Sep 20, 2023
Heute hat AWS Identity and Access Management (IAM) Roles Anywhere Credential Helper Version 1.1.0 veröffentlicht, das Unterstützung für X.509-Zertifikate und private Schlüssel bietet, die in mit Public-Key Cryptography Standards (PKCS) #11 kompatiblen Sicherheitsmodulen gespeichert sind. Der IAM Roles Anywhere Credential Helper ist ein Tool, das den Prozess der Signierung der CreateSession-API mit dem privaten Schlüssel verwaltet, der einem X.509-Endentitätszertifikat zugeordnet ist, und den Endpunkt aufruft, um temporäre AWS-Anmeldeinformationen abzurufen. Mit dieser Version können Sie jetzt den Credential Helper verwenden, um Signaturvorgänge an Schlüssel zu delegieren, die in mit PKCS #11 kompatiblen Sicherheitsmodulen gespeichert sind, ohne dass diese Schlüssel diese Speicher jemals verlassen. Dies kann Ihre Sicherheitslage verbessern.
IAM Roles Anywhere ermöglicht Workloads, die außerhalb von AWS ausgeführt werden, wie Server, Container und Anwendungen, die Verwendung digitaler X.509-Zertifikate zum Abrufen temporärer AWS-Anmeldeinformationen und zum Zugriff auf AWS-Ressourcen mithilfe derselben IAM-Rollen und -Richtlinien, die Sie für Ihre AWS-Workloads zum Zugriff auf AWS-Ressourcen konfiguriert haben.
IAM Roles Anywhere ist in den meisten kommerziellen Regionen verfügbar. Der Quellcode von IAM Roles Anywhere Credential Helper ist jetzt in GitHub verfügbar. Weitere Informationen zu Credential Helper v1.1.0 finden Sie in den Versionshinweisen. Weitere Informationen zum Delegieren von Signaturvorgängen an PKCS-#11-Module wie YubiKeys finden Sie in unserem Blogbeitrag.