Veröffentlicht am: Sep 22, 2023
AWS Identity and Access Management (IAM) Roles Anywhere ist jetzt in den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) verfügbar ist. Mit IAM Roles Anywhere können Workloads, die außerhalb von AWS ausgeführt werden, mithilfe von IAM-Rollen und -Richtlinien genauso auf AWS-Ressourcen zugreifen, wie Sie es von Ihren AWS-Workloads aus tun. Mit IAM Roles Anywhere können Ihre Workloads wie Server, Container und Anwendungen digitale X.509-Zertifikate verwenden, um temporäre AWS-Anmeldedaten zu erhalten.
Mit IAM Roles Anywhere können Sie temporäre Berechtigungsnachweise anstelle von dauerhaften Berechtigungsnachweisen verwenden, was Ihre Sicherheit verbessern kann. Mit IAM Roles Anywhere können Sie die Support-Kosten und Betriebskomplexität durch die gleichen Zugriffskontrollen, Bereitstellungs-Pipelines und Testverfahren über all Ihre Workloads hinweg reduzieren. Der erste Schritt erfolgt durch den Aufbau des Vertrauens zwischen Ihrer AWS-Umgebung und Ihrer öffentlichen Schlüsselinfrastruktur (PKI). Dies tun Sie, indem Sie einen Trust Anchor erstellen, bei dem Sie entweder Ihre AWS Private Certificate Authority (ACM Private CA) angeben oder Ihre eigenen Zertifizierungsstellen (CAs) mit IAM Roles Anywhere registrieren. Indem Sie eine oder mehrere Rollen zu einem Profil hinzufügen und IAM Roles Anywhere zur Übernahme dieser Rollen aktivieren, können Ihre Workloads das von Ihren Zertifizierungsstellen ausgegebene Client-Zertifikat für sichere Anfragen an AWS verwenden und temporäre Benutzerinformationen zum Zugriff auf die AWS-Umgebung erhalten.
IAM Roles Anywhere ist ohne zusätzliche Kosten erhältlich. Falls verwendet, gelten die AWS Standardpreise für ACM Private CA. Weitere Informationen zu IAM Roles Anywhere finden Sie im Benutzerhandbuch und im Blogbeitrag zu AWS-Sicherheit.