Publicado en: Sep 20, 2023
Hoy, los roles de AWS Identity and Access Management (IAM) en cualquier lugar lanzó la versión 1.1.0 del asistente de credenciales, que incluye compatibilidad con certificados X.509 y claves privadas que se almacenan en módulos de seguridad compatibles con los estándares de criptografía de clave pública (PKCS) #11. El asistente de credenciales de los roles de IAM en cualquier lugar es una herramienta que administra el proceso de firma de la API CreateSession con la clave privada asociada a un certificado de entidad final X.509 y llama al punto de conexión para obtener credenciales de AWS temporales. Con esta versión, puede usar el asistente de credenciales para delegar las operaciones de firma en las claves almacenadas en los módulos de seguridad compatibles con PKCS #11, sin que esas claves salgan nunca de esos almacenes, lo que puede ayudar a mejorar su postura de seguridad.
Los roles de IAM en cualquier lugar permiten que las cargas de trabajo que se ejecutan fuera de AWS (como servidores, contenedores y aplicaciones) utilicen certificados digitales X.509 para obtener credenciales de AWS temporales y acceder a los recursos de AWS mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS.
Los roles de IAM en cualquier lugar están disponibles en la mayoría de las regiones comerciales. El código fuente del asistente de credenciales de los roles en cualquier lugar ya está disponible en GitHub. Para obtener más información sobre el asistente de credenciales v1.1.0, consulte la nota de la versión. Para obtener más información sobre cómo delegar las operaciones de firma en los módulos PKCS #11, como YubiKeys, consulte nuestra publicación de blog.