Publié le: Sep 20, 2023
Aujourd'hui, AWS Identity and Access Management (IAM) Roles Anywhere a publié la version 1.1.0 de l’assistant d’identification, qui inclut la prise en charge des certificats X.509 et des clés privées stockés dans des modules de sécurité compatibles avec les normes de cryptographie à clé publique (Public-Key Cryptography Standards, PKCS) #11. L'assistant d’identification IAM Roles Anywhere est un outil qui gère le processus de signature de l'API CreateSession à l'aide de la clé privée associée à un certificat d'entité finale X.509 et appelle le point de terminaison pour obtenir des informations d'identification AWS temporaires. Avec cette version, vous pouvez utiliser l'assistant d'identification pour déléguer les opérations de signature aux clés stockées dans les modules de sécurité compatibles PKCS #11, sans que ces clés ne quittent ces magasins, ce qui peut contribuer à améliorer votre niveau de sécurité.
IAM Roles Anywhere permet aux charges de travail qui s'exécutent en dehors d'AWS, telles que les serveurs, les conteneurs et les applications, d'utiliser des certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires et accéder aux ressources AWS en utilisant les mêmes rôles et politiques IAM que ceux que vous avez configurés pour vos charges de travail AWS afin d'accéder aux ressources AWS.
IAM Roles Anywhere est disponible dans la plupart des régions commerciales. Le code source de l'assistant d'identification IAM Roles Anywhere est désormais disponible sur GitHub. Pour en savoir plus sur la version 1.1.0 de l’assistant d’identification, consultez la note de publication. Pour en savoir plus sur la façon de déléguer les opérations de signature aux modules PKCS #11 tels que YubiKeys, consultez notre article de blog.