El ayudante de credenciales de IAM Roles Anywhere ahora es compatible con TPM 2.0

Publicado en: 17 de dic de 2024

AWS Identity and Access Management (IAM) Roles Anywhere publicó hoy la versión 1.4.0 del asistente de credenciales, que introduce la compatibilidad integrada con TPM (Trusted Platform Module) 2.0. Con esta versión, el asistente de credenciales puede utilizar directamente los certificados X.509 y las claves privadas asociadas que se almacenan en los TPM de los sistemas Windows o Linux. Las claves permanecen en su almacén de hardware seguro, lo que puede ayudar a mejorar su postura de seguridad.

IAM Roles Anywhere permiten que las cargas de trabajo que se ejecutan fuera de AWS (como servidores, contenedores y aplicaciones) utilicen certificados digitales X.509 para obtener credenciales de AWS temporales y acceder a los recursos de AWS mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS. IAM Roles Anywhere es compatible con los certificados emitidos por cualquier proveedor de PKI que cumpla con los certificados X.509.

El asistente de credenciales de IAM Roles Anywhere es una herramienta que automatiza el proceso de firma de la API CreateSession con la clave privada asociada a un certificado X.509 de entidad final y llama al punto de conexión para obtener credenciales de AWS temporales. El asistente de credenciales incluye compatibilidad con PKCS #11 para aprovechar las claves privadas de cualquier almacén seguro de hardware o software en el que confía su infraestructura. Con la versión de hoy, los desarrolladores tienen flexibilidad adicional para aprovechar directamente un TPM como almacén de hardware seguro, lo que puede ayudar a mejorar la postura de seguridad y, al mismo tiempo, reducir la complejidad.

El código fuente del asistente de credenciales de IAM Roles Anywhere está disponible en GitHub. Para obtener más información sobre el asistente de credenciales v1.4.0, consulte la nota de la versión.