AWS STS unterstützt jetzt die Validierung ausgewählter Identitätsanbieter-spezifischer Ansprüche von Google, GitHub, CircleCI und OCI
AWS Security Token Service (STS) unterstützt jetzt die Validierung ausgewählter Identitätsanbieter-spezifischer Ansprüche von Google, GitHub, CircleCI und Oracle Cloud Infrastructure in IAM-Rollen-Vertrauensrichtlinien und Richtlinien zur Ressourcenkontrolle für den OpenID Connect (OIDC)-Verbund mit AWS über die AssumeRoleWithWebIdentity-API.
Mit dieser neuen Funktion können Sie diese benutzerdefinierten Ansprüche als Bedingungsschlüssel in IAM-Rollenvertrauensrichtlinien und Ressourcenkontrollrichtlinien referenzieren. Dadurch erweitern Sie Ihre Möglichkeiten, eine feinkörnige Zugriffskontrolle für Verbundidentitäten zu implementieren, und Sie können Ihre Datenperimeter einrichten. Diese Erweiterung baut auf den vorhandenen OIDC-Verbundfunktionen von IAM auf, die es Ihnen ermöglichen, Benutzern, die über externe OIDC-kompatible Identitätsanbieter authentifiziert wurden, temporäre AWS-Anmeldeinformationen zu gewähren.
Dieses Feature ist in allen kommerziellen AWS-Regionen verfügbar. Eine vollständige Liste der unterstützten Ansprüche finden Sie im IAM-Benutzerhandbuch unter Verfügbare Schlüssel für den OIDC-Verbund im IAM-Benutzerhandbuch. Außerdem erfahren Sie mehr über die Verwendung dieser Ansprüche in IAM-Rollenvertrauensrichtlinien und Ressourcenkontrollrichtlinien.