AWS IAM ermöglicht den Identitätsverbund mit externen Diensten mithilfe von JSON Web Token (JWTs)
AWS Identity and Access Management (IAM) kündigt einen ausgehenden Identitätsverbund an, der es Kunden ermöglicht, ihre AWS-Identitäten mithilfe kurzlebiger JSON Web Token (JWTs) sicher mit externen Diensten zu verbinden. Auf diese Weise können Kunden ihre AWS-Workloads sicher bei Cloud-Drittanbietern, SaaS-Anbietern und selbst gehosteten Anwendungen authentifizieren, ohne langfristige Anmeldeinformationen verwenden oder komplexe Problemumgehungen implementieren zu müssen.
Kunden können jetzt ihre AWS IAM-Anmeldedaten gegen kryptografisch signierte, kurzlebige JSON-Web-Token (JWTs) austauschen. So können AWS-Workloads mit einem einfachen und sicheren Mechanismus auf externe Dienste zugreifen. Diese Token enthalten einen umfassenden Kontext zu den AWS-Workloads und ermöglichen es externen Diensten, detaillierte Zugriffskontrolle zu implementieren. Administratoren können mithilfe von IAM-Richtlinien den Zugriff auf die Token-Generierung kontrollieren und Token-Eigenschaften (wie Lebensdauer, Zielgruppe und Signaturalgorithmen) durchsetzen und die Token-Nutzung mithilfe von CloudTrail-Protokollen überprüfen, sodass sie die Sicherheits- und Compliance-Anforderungen ihres Unternehmens erfüllen können.
Diese Funktion ist in allen kommerziellen AWS-Regionen, AWS GovCloud-Regionen (USA) und Regionen Chinas verfügbar. Um Ihnen den Start zu erleichtern, haben wir nachstehend wichtige Ressourcen für Sie zusammengestellt:
- Lesen Sie den AWS News Blogbeitrag
- Lesen Sie die IAM-Dokumentation