Veröffentlicht am: Dec 26, 2023
AWS Identity and Access Management (IAM) Roles Anywhere ist jetzt in den AWS-Regionen Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Europa (Spanien), Europa (Zürich), Israel (Tel Aviv) und Naher Osten (VAE) verfügbar. IAM Roles Anywhere ermöglicht Workloads, die außerhalb von AWS ausgeführt werden, die Verwendung digitaler X.509-Zertifikate zum Abrufen temporärer AWS-Anmeldeinformationen mithilfe derselben IAM-Rollen und -Richtlinien, die Sie für Ihre AWS-Workloads zum Zugriff auf AWS-Ressourcen konfiguriert haben.
Mit IAM Roles Anywhere können Sie temporäre Berechtigungsnachweise anstelle von dauerhaften Berechtigungsnachweisen verwenden, was Ihre Sicherheit verbessern kann. Mit IAM Roles Anywhere können Sie die Support-Kosten und Betriebskomplexität durch die gleichen Zugriffskontrollen, Bereitstellungs-Pipelines und Testverfahren über all Ihre Workloads hinweg reduzieren. Der Einstieg erfolgt durch den Aufbau des Vertrauens zwischen Ihrer AWS-Umgebung und Ihrer öffentlichen Schlüsselinfrastruktur (PKI). Dies tun Sie, indem Sie einen Trust Anchor erstellen, bei dem Sie entweder Ihre AWS Private Certificate Authority (ACM Private CA) angeben oder Ihre eigene Zertifizierungsstelle (CA) mit IAM Roles Anywhere registrieren. Indem Sie eine oder mehrere Rollen zu einem Profil hinzufügen und IAM Roles Anywhere zur Übernahme dieser Rollen aktivieren, können Ihre Workloads das von Ihren Zertifizierungsstellen ausgegebene Client-Zertifikat für den Erhalt von temporären Benutzerinformationen zum Zugriff auf Ihre AWS-Umgebung erhalten.
Die vollständige Liste der AWS-Regionen, in denen IAM Roles Anywhere verfügbar ist, finden Sie in der AWS-Dokumentation. IAM Roles Anywhere ist ohne zusätzliche Kosten erhältlich. Falls verwendet, gelten die AWS Standardpreise für ACM Private CA. Weitere Informationen zu IAM Roles Anywhere finden Sie im Benutzerhandbuch oder im Blogbeitrag.