Publicado en: Sep 22, 2023
Las funciones de Identity and Access Management (IAM) en Cualquier Lugar de AWS ya están disponibles en las regiones AWS GovCloud (este de EE. UU.) y AWS GovCloud (oeste de EE. UU.). Las funciones de IAM en Cualquier Lugar permiten que las cargas de trabajo que se ejecutan fuera de AWS accedan a los recursos de AWS mediante funciones y políticas de IAM de la misma manera que lo hace desde sus cargas de trabajo de AWS. Las funciones de IAM en Cualquier Lugar permiten que sus cargas de trabajo, como servidores, contenedores y aplicaciones, utilicen certificados digitales X.509 para obtener credenciales temporales de AWS.
Con las funciones de IAM en Cualquier Lugar, puede utilizar credenciales temporales en lugar de credenciales de larga duración, lo que puede ayudarle a mejorar su postura de seguridad. El uso de las funciones de IAM en Cualquier Lugar puede reducir los costos de soporte y la complejidad operativa mediante el uso de los mismos controles de acceso, canalizaciones de implementación y procesos de prueba en todas sus cargas de trabajo. Puede comenzar estableciendo la confianza entre su entorno de AWS y su infraestructura de clave pública (PKI). Para ello, cree un anclaje de confianza en la que haga referencia a AWS Private Certificate Authority (ACM Private CA) o registre sus propias autoridades de certificación (CA) con funciones de IAM de Cualquier Lugar. Al agregar uno o más roles a un perfil y permitir que las funciones de IAM en Cualquier Lugar asuman estos roles, sus cargas de trabajo ahora pueden usar el certificado de cliente emitido por sus CA para realizar solicitudes seguras a AWS y obtener credenciales temporales para acceder al entorno de AWS.
Las funciones de IAM en Cualquier Lugar están disponibles sin costo adicional. Si usa este servicio, se aplicarán los precios estándar de ACM Private CA. Para obtener más información sobre las funciones de IAM en Cualquier Lugar, consulte la Guía del usuario y la entrada del blog sobre seguridad de AWS.