Publicado en: Jul 6, 2022
AWS Identity and Access Management (IAM) ahora permite que las cargas de trabajo que se ejecutan fuera de AWS accedan a los recursos de AWS mediante los roles de IAM de Anywhere. Los roles de IAM de Anywhere permiten que sus cargas de trabajo (como servidores, contenedores y aplicaciones) usen certificados digitales X.509 para obtener credenciales temporales de AWS y utilicen los mismos roles y políticas de IAM que configuró para que sus cargas de trabajo de AWS accedan a los recursos de AWS.
Con los roles de IAM de Anywhere, ahora tiene la capacidad de usar credenciales temporales en AWS. De esta manera, se elimina la necesidad de administrar credenciales a largo plazo para cargas de trabajo que se ejecutan fuera de AWS y puede ayudar a mejorar su postura de seguridad. El uso de los roles de IAM de Anywhere puede reducir los costos de soporte y la complejidad operativa mediante el uso de los mismos controles de acceso, canalizaciones de implementación y procesos de prueba en todas sus cargas de trabajo. Puede comenzar estableciendo la confianza entre su entorno de AWS y su infraestructura de clave pública (PKI). Para ello, cree un ancla de confianza en la que haga referencia a AWS Certificate Manager Private Certificate Authority (ACM Private CA) o registre sus propias autoridades de certificación (CA) con roles de IAM de Anywhere. Al agregar uno o más roles a un perfil y permitir que los roles de IAM de Anywhere asuman estos roles, sus aplicaciones ahora pueden usar el certificado de cliente emitido por sus CA para realizar solicitudes seguras a AWS y obtener credenciales temporales para acceder al entorno de AWS.
Los roles de IAM de Anywhere están disponibles en la mayoría de las regiones comerciales sin costo adicional. Consulte la documentación para obtener más información sobre las regiones admitidas. Si usa este servicio, se aplicarán los precios estándar de ACM Private CA. Para obtener más información sobre los roles de IAM de Anywhere, consulte la guía del usuario.