Anunciamos la compatibilidad de AWS STS con firmas con tokens de OIDC basadas en ECDSA
Hoy, AWS Security Token Service (STS) anuncia la compatibilidad con la firma digital con tokens web JSON (JWT) de OpenID Connect (OIDC) mediante claves del algoritmo de firma digital de curva elíptica (ECDSA). Una firma digital garantiza la autenticidad e integridad del JWT y el ECDSA es un algoritmo conocido de firma digital aprobado por el NIST. Cuando su proveedor de identidades (IdP) autentica a un usuario, cree un JWT de OIDC firmado que representa la identidad de ese usuario. Cuando el usuario autenticado llama a la API AssumeRoleWithWebIdentity y pasa su JWT de OIDC, STS proporciona credenciales a corto plazo que permiten el acceso a sus recursos protegidos de AWS.
Ahora puede elegir entre usar las claves RSA y ECDSA cuando su IdP firme digitalmente un JWT de OIDC. Para empezar a usar las claves de ECDSA con su IdP de OIDC, actualice el documento JWKS de su IdP con la nueva información de claves. No es necesario realizar ningún cambio en la configuración de AWS Identity and Access Management (IAM) para utilizar las firmas basadas en ECDSA de sus JWT de OIDC.
La compatibilidad con las firmas basadas en ECDSA de los JWT de OIDC está disponible en todas lasregiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).
Para obtener más información sobre el uso de OIDC para autenticar sus usuarios y cargas de trabajo, visite Federación de OIDC en la Guía del usuario de IAM.