Publié le: Sep 22, 2023
AWS Identity and Access Management (IAM) Roles Anywhere est désormais disponible dans les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest). IAM Roles Anywhere permet aux charges de travail exécutées en dehors d'AWS d'accéder aux ressources AWS à l'aide de rôles et de stratégies IAM comme pour vos charges de travail AWS. IAM Roles Anywhere permet à vos charges de travail telles que les serveurs, les conteneurs et les applications d'utiliser des certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires.
Avec IAM Roles Anywhere, vous pouvez utiliser des informations d'identification temporaires plutôt que des informations d'identification de longue durée afin d’améliorer votre niveau de sécurité. Utiliser IAM Roles Anywhere peut réduire les coûts de prise en charge et la complexité opérationnelle grâce à l'utilisation des mêmes contrôles d'accès, de pipelines de déploiement et au test des processus sur toutes vos charges de travail. Vous pouvez commencer par établir la confiance entre votre environnement AWS et votre infrastructure à clé publique (PKI). Pour cela, vous devez créer un ancrage de confiance dans lequel soit vous faites référence à votre autorité de certification privée d'AWS (ACM Private CA), soit vous enregistrez vos propres autorités de certification avec IAM Roles Anywhere. En ajoutant un ou plusieurs rôles à un profil et en autorisant IAM Roles Anywhere à assumer ces rôles, vos charges de travail peuvent utiliser le certificat client émis par vos autorités de certification pour envoyer des requêtes sécurisées à AWS et obtenir des informations d'identification afin d'accéder à l'environnement AWS.
IAM Roles Anywhere est disponible sans frais supplémentaires. En cas d'utilisation la tarification standard relative aux autorités de certification privées d'AWS s'applique. Pour en savoir plus sur IAM Roles Anywhere, consultez le guide de l'utilisateur et le billet de blog sur la sécurité AWS.