L'assistant d'identification de Rôles Anywhere IAM prend désormais en charge le module TPM 2.0

Publié le: 17 déc. 2024

La fonctionnalité Rôles Anywhere de la gestion des identités et des accès AWS (IAM) a publié aujourd'hui la version 1.4.0 de l'assistant d'identification, qui introduit une compatibilité intégrée au module Trusted Platform (TPM) 2.0. Avec cette version, l'assistant d'identification peut utiliser directement les certificats X.509 et les clés privées associées, stockées dans les TPM sur les systèmes Windows ou Linux. Les clés restent dans leur magasin de matériel sécurisé, ce qui peut vous aider à améliorer votre niveau de sécurité.

IAM Roles Anywhere permet aux charges de travail qui s'exécutent en dehors d'AWS, telles que les serveurs, les conteneurs et les applications, d'utiliser des certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires et accéder aux ressources AWS en utilisant les mêmes rôles et politiques IAM que ceux que vous avez configurés pour vos charges de travail AWS afin d'accéder aux ressources AWS. La fonctionnalité Rôles Anywhere IAM est compatible avec les certificats émis par tout fournisseur PKI conforme à la norme X.509.

L'assistant d’identification de la fonctionnalité Rôles Anywhere IAM est un outil qui gère le processus de signature de l'API CreateSession à l'aide de la clé privée associée à un certificat d'entité finale X.509 et appelle le point de terminaison pour obtenir des informations d'identification AWS temporaires. L'assistant d'identification inclut la compatibilité PKCS #11 pour exploiter les clés privées de tout stockage sécurisé matériel ou logiciel auquel votre infrastructure fait confiance. Avec la version d'aujourd'hui, les développeurs disposent d'une flexibilité supplémentaire pour exploiter directement un TPM en tant que magasin de matériel sécurisé, ce qui peut contribuer à améliorer la posture de sécurité tout en réduisant la complexité.

Le code source de l'assistant d'identification de Rôles Anywhere IAM est désormais disponible sur GitHub. Pour en savoir plus sur la version 1.4.0 de l’assistant d’identification, consultez la note de publication.