Publié le: Jul 6, 2022
AWS Identity and Access Management (IAM) autorise désormais les charges de travail qui s'exécutent en dehors d'AWS à accéder aux ressources AWS à l'aide d'IAM Roles Anywhere. IAM Roles Anywhere permet à vos charges de travail, telles que les serveurs, les conteneurs et les applications, d'utiliser les certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires, et d'utiliser les mêmes rôles et stratégies IAM que ceux que vous avez configurés pour vos charges de travail AWS afin d'accéder aux ressources AWS.
Avec IAM Roles Anywhere, vous avez désormais la possibilité d'utiliser des informations d'identification temporaires sur AWS, éliminant ainsi le besoin de gérer des informations d'identification sur le long terme pour les charges de travail qui s'exécutent en dehors d'AWS, ce qui peut contribuer à améliorer votre posture de sécurité. Utiliser IAM Roles Anywhere peut réduire les coûts de prise en charge et la complexité opérationnelle grâce à l'utilisation des mêmes contrôles d'accès, de pipelines de déploiement et au test des processus sur toutes vos charges de travail. Vous pouvez commencer par établir la confiance entre votre environnement AWS et votre infrastructure à clé publique (PKI). Pour cela, vous devez créer un ancrage de confiance dans lequel soit vous faites référence à votre autorité de certification privée d'AWS Certificate Manager (ACM Private CA), soit vous enregistrez vos propres autorités de certification avec IAM Roles Anywhere. En ajoutant un ou plusieurs rôles à un profil et en autorisant IAM Roles Anywhere à assumer ces rôles, vos applications peuvent désormais utiliser le certificat client émis par vos autorités de certification pour envoyer des requêtes sécurisées à AWS et obtenir des informations d'identification afin d'accéder à l'environnement AWS.
IAM Roles Anywhere est disponible dans la plupart des régions commerciales sans frais supplémentaires. Pour plus d'informations sur les régions prises en charge, consultez la documentation. En cas d'utilisation la tarification standard relative aux autorités de certification privées d'ACM s'applique. Veuillez consulter le Guide de l'utilisateur pour en savoir plus sur IAM Roles Anywhere.