AWS IAM permet la fédération d’identité vers des services externes à l'aide de jetons Web JSON (JWT)
AWS Identity and Access Management (IAM) AWS annonce la fédération des identités sortantes, permettant aux clients de fédérer en toute sécurité leurs identités AWS à des services externes à l'aide de jetons Web JSON (JWT) de courte durée de vie. Cela permet aux clients d'authentifier en toute sécurité leurs charges de travail AWS auprès de fournisseurs de cloud tiers, de fournisseurs SaaS et d'applications auto-hébergées sans utiliser d'informations d'identification à long terme ni mettre en œuvre de solutions de contournement complexes.
Les clients peuvent désormais échanger leurs informations d'identification AWS IAM contre des jetons Web JSON (JWT) de courte durée de vie signés cryptographiquement, fournissant ainsi un mécanisme simple et sécurisé permettant aux charges de travail AWS d'accéder à des services externes. Ces jetons contiennent un contexte détaillé sur les charges de travail AWS, permettant aux services externes de mettre en œuvre un contrôle d'accès précis. Les administrateurs peuvent contrôler l'accès à la génération de jetons et appliquer les propriétés des jetons (telles que les algorithmes de durée de vie, d'audience et de signature) à l'aide de politiques IAM. Ils peuvent également auditer l'utilisation des jetons à l'aide des journaux CloudTrail, ce qui leur permet de répondre aux exigences de sécurité et de conformité de leur organisation.
Cette fonctionnalité est disponible dans toutes les régions commerciales AWS, les régions AWS GovCloud (US) et les régions de Chine. Pour commencer, consultez la liste des ressources ci-dessous :
- Lire l’article du blog AWS News
- Consulter la documentation IAM