Publicado en: Dec 26, 2023
Los roles de AWS Identity and Access Management (IAM) en cualquier lugar ya están disponibles en las regiones de AWS de Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (España), Europa (Zúrich), Israel (Tel Aviv) y Oriente Medio (Emiratos Árabes Unidos). Funciones de IAM en cualquier lugar permite que las cargas de trabajo que se ejecutan fuera de AWS utilicen certificados digitales X.509 para obtener credenciales de AWS temporales mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS.
Con Funciones de IAM en cualquier lugar, puede utilizar credenciales temporales en lugar de credenciales de larga duración, lo que puede ayudarle a mejorar su postura de seguridad. El uso de Funciones de IAM en cualquier lugar puede reducir los costos de soporte y la complejidad operativa mediante el uso de los mismos controles de acceso, canalizaciones de despliegue y procesos de prueba en todas sus cargas de trabajo. Para comenzar, puede generar confianza entre su entorno de AWS y su infraestructura de clave pública (PKI). Para ello, cree un anclaje de confianza en el que haga referencia a AWS Private Certificate Authority (ACM Private CA) o registre sus propias autoridades de certificación (CA) con Funciones de IAM en cualquier lugar. Al agregar uno o más roles a un perfil y permitir que Funciones de IAM en cualquier lugar asuman estos roles, sus cargas de trabajo ahora pueden usar el certificado de cliente emitido por sus CA para realizar solicitudes seguras a AWS y obtener credenciales temporales para acceder al entorno de AWS.
Para ver la lista completa de las regiones de AWS en las que Funciones de IAM en cualquier lugar está disponible, consulte la documentación de AWS. Funciones de IAM en cualquier lugar está disponibles sin costo adicional. Si usa este servicio, se aplicarán los precios estándar de ACM Private CA. Para obtener más información sobre Funciones de IAM en cualquier lugar, consulte la guía del usuario o nuestra entrada del blog.