Der IAM Roles Anywhere Credential Helper unterstützt jetzt TPM 2.0
AWS IAM Roles Anywhere hat heute das Release 1.4.0 für Credential Helper veröffentlicht, das eine integrierte Kompatibilität mit TPM 2.0 (Trusted Platform Module) beinhaltet. Mit diesem Release kann der Credential Helper X.509-Zertifikate und zugehörige private Schlüssel, die in TPMs auf Windows- oder Linux-Systemen gespeichert sind, direkt verwenden. Die Schlüssel verbleiben in ihrem sicheren Hardware-Speicher, was zur Verbesserung des Sicherheitsstatus beitragen kann.
IAM Roles Anywhere ermöglicht Workloads, die außerhalb von AWS ausgeführt werden, wie Server, Container und Anwendungen, die Verwendung digitaler X.509-Zertifikate zum Abrufen temporärer AWS-Anmeldeinformationen und zum Zugriff auf AWS-Ressourcen mithilfe derselben IAM-Rollen und -Richtlinien, die Sie für Ihre AWS-Workloads zum Zugriff auf AWS-Ressourcen konfiguriert haben. IAM Roles Anywhere ist kompatibel mit Zertifikaten, die von X.509-gerechten PKI-Anbieter ausgestellt werden.
Der IAM Roles Anywhere Credential Helper ist ein Tool, das das Signieren der CreateSession-API mit dem privaten Schlüssel automatisiert, der einem X.509-Endentitätszertifikat zugeordnet ist, und den Endpunkt aufruft, um temporäre AWS-Anmeldeinformationen abzurufen. Der Credential Helper ist PKCS #11 kompatibel, um private Schlüssel aus jedem sicheren Hardware- oder Software-Speicher zu nutzen, denen Ihre Infrastruktur vertraut. Das aktuelle Release bietet Entwicklern zusätzliche Flexibilität, um ein TPM direkt als sicheren Hardware-Speicher zu verwenden. Dadurch tragen Sie zur Stärkung des Sicherheitsstatus bei und reduzieren gleichzeitig die Komplexität.
Der Quellcode von IAM Roles Anywhere Credential Helper ist jetzt in GitHub verfügbar. Weitere Informationen zu Credential Helper v1.4.0 finden Sie in den Versionshinweisen.