Publié le: Jul 26, 2023
Aujourd'hui, AWS Rôles Anywhere Identity and Access Management (IAM) a publié la version 1.0.5 de l'assistance des informations d'identification, qui inclut la prise en charge des certificats X.509 et des clés privées stockés dans les magasins de certificats macOS et Windows. L'assistance des informations d'identification des Rôles Anywhere IAM est un outil qui gère le processus de signature de l'API CreateSession à l'aide de la clé privée associée à un certificat d'entité finale X.509 et appelle le point de terminaison pour obtenir des informations d'identification AWS temporaires. Avec cette version, vous pouvez désormais utiliser l'assistance des informations d'identification des Rôles Anywhere IAM pour déléguer les opérations de signature aux clés stockées dans ces magasins de certificats spécifiques au système d'exploitation, sans que ces clés ne quittent ces magasins, ce qui peut améliorer votre niveau de sécurité. Sous Windows, CryptoAPI et Cryptography API : Next Generation (CNG) sont pris en charge ; sous macOS, Keychain est pris en charge.
Rôles Anywhere IAM permet aux charges de travail qui s'exécutent en dehors d'AWS, telles que les serveurs, les conteneurs et les applications, d'utiliser des certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires et accéder aux ressources AWS en utilisant les mêmes rôles et politiques IAM que ceux que vous avez configurés pour vos charges de travail AWS afin d'accéder aux ressources AWS.
Rôles Anywhere IAM est disponible dans la plupart des régions commerciales. Le code source de l'assistance des informations d'identification Rôles Anywhere IAM est disponible sur GitHub, et pour plus d'informations sur l'assistance des informations d'identification Rôles Anywhere IAM v1.0.5, consultez la note de mise à jour.