Publié le: Mar 25, 2024
Vous pouvez désormais utiliser AWS Identity and Access Management (IAM) Roles Anywhere pour obtenir des informations d'identification de sécurité temporaires pour les charges de travail exécutées en dehors d'AWS et valides pendant 12 heures au maximum. Vous pouvez utiliser ces informations d'identification de sécurité temporaires pour signer et authentifier toute demande AWS. Auparavant, les informations d'identification de sécurité temporaires fournies par IAM Roles Anywhere étaient valides pendant une heure maximum. Vous pouvez désormais optimiser le nombre de demandes CreateSession adressées à IAM Roles Anywhere en prolongeant la validité des informations d'identification pour répondre aux besoins de votre entreprise. La durée peut aller de 15 minutes à 12 heures, avec une valeur par défaut d’une heure.
IAM Roles Anywhere permet aux charges de travail qui s'exécutent en dehors d'AWS, telles que les serveurs, les conteneurs et les applications, d'utiliser des certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires en utilisant les mêmes rôles et politiques IAM que ceux que vous avez configurés pour vos charges de travail AWS afin d'accéder aux ressources AWS.
Pour connaître les régions AWS dans lesquelles Roles Anywhere IAM est disponible, consultez la documentation AWS. Pour en savoir plus sur IAM Roles Anywhere, consultez le Guide de l'utilisateur et lisez cet article de blog pour obtenir des conseils sur la façon de démarrer et des cas d'utilisation courants.