Publié le: Dec 26, 2023
Roles Anywhere IAM (Identitiy and Access Management) d’AWS est désormais disponible dans les régions AWS Asie-Pacifique (Hyderabad), Asie-Pacifique (Melbourne), Europe (Espagne), Europe (Zurich), Israël (Tel Aviv) et Moyen-Orient (Émirats arabes unis). Roles Anywhere IAM permet aux charges de travail qui s'exécutent en dehors d'AWS d'utiliser des certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires en utilisant les mêmes rôles et politiques IAM que ceux que vous avez configurés pour vos charges de travail AWS afin d'accéder aux ressources AWS.
Avec Roles Anywhere IAM, vous pouvez utiliser des informations d'identification temporaires plutôt que des informations d'identification de longue durée afin d’améliorer votre niveau de sécurité. Utiliser Roles Anywhere IAM peut réduire les coûts de prise en charge et la complexité opérationnelle grâce à l'utilisation des mêmes contrôles d'accès et pipelines de déploiement et test des processus sur toutes vos charges de travail. Pour commencer, vous pouvez établir la confiance entre votre environnement AWS et votre infrastructure à clé publique (PKI). Pour cela, vous devez créer un point de confiance dans lequel soit vous faites référence à votre autorité de certification privée d'AWS (AWSPrivate CA), soit vous enregistrez votre propre autorité de certification avec Roles Anywhere IAM . En ajoutant un ou plusieurs rôles à un profil et en autorisant Roles Anywhere IAM à assumer ces rôles, vos charges de travail peuvent utiliser le certificat client émis par vos autorités de certification pour obtenir des informations de connexion temporaires afin d’accéder à votre environnement AWS.
Pour consulter la liste complète des régions AWS dans lesquelles Roles Anywhere IAM est disponible, consultez la documentation AWS. Roles Anywhere IAM est disponible sans frais supplémentaires. En cas d'utilisation, la tarification standard relative aux autorités de certification privées d'AWS s'applique. Consultez le Guide de l'utilisateur ou l’article de blog pour en savoir plus sur Roles Anywhere IAM.