AWS IAM permite la federación de identidades en servicios externos mediante tokens web JSON (JWT)
AWS Identity and Access Management (IAM) anuncia la federación de identidades salientes, que permite a los clientes federar de forma segura sus identidades de AWS en servicios externos mediante tokens web JSON (JWT) de corta duración. Esto permite a los clientes autenticar de forma segura sus cargas de trabajo de AWS con proveedores de nube, proveedores de SaaS y aplicaciones autohospedadas de terceros sin utilizar credenciales a largo plazo ni implementar soluciones alternativas complejas.
Los clientes ahora pueden intercambiar sus credenciales de AWS IAM por tokens web JSON (JWT) de corta duración y firmados criptográficamente. Esto ofrece un mecanismo sencillo y seguro para que las cargas de trabajo de AWS accedan a servicios externos. Estos tokens contienen un contexto detallado sobre las cargas de trabajo de AWS, lo que permite a los servicios externos implementar un control de acceso detallado. Los administradores pueden controlar el acceso a la generación de los tokens y aplicar las propiedades de los tokens (como los algoritmos de duración, audiencia y firma) mediante políticas de IAM y auditar el uso de los tokens mediante los registros de CloudTrail. De este modo, pueden cumplir con los requisitos de seguridad y conformidad de su organización.
Esta capacidad está disponible en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China. Para empezar, consulte la lista de recursos que aparece a continuación:
- Lea la publicación en el blog AWS News
- Visite la documentación de IAM