AWS STS prend désormais en charge la validation des demandes spécifiques à certains fournisseurs d’identité émanant de Google, GitHub, CircleCI et OCI
Le service de jetons de sécurité (STS) AWS prend désormais en charge la validation des revendications spécifiques de certains fournisseurs d’identité émanant de Google, GitHub, CircleCI et Oracle Cloud Infrastructure dans les politiques de confiance des rôles IAM et les politiques de contrôle des ressources pour la fédération OpenID Connect (OIDC) dans AWS via l’API AssumeRoleWithWebIdentity.
Grâce à cette nouvelle fonctionnalité, vous pouvez faire référence à ces revendications personnalisées en tant que clés de condition dans les politiques de confiance et les politiques de contrôle des ressources du rôle IAM, élargissant ainsi votre capacité à mettre en œuvre un contrôle d’accès précis pour les identités fédérées et vous aider à établir vos périmètres de sécurisation des données. Cette amélioration s’appuie sur les fonctionnalités de fédération OIDC existantes d’IAM, qui vous permettent d’accorder des informations d’identification AWS temporaires aux utilisateurs authentifiés via des fournisseurs d’identité externes compatibles OIDC.
Cette caractéristique est disponible dans toutes les Régions commerciales AWS. Consultez la section Clés disponibles pour la fédération OIDC dans le Guide de l’utilisateur IAM pour obtenir la liste complète des revendications prises en charge et pour en savoir plus sur l’utilisation de ces revendications dans les politiques de confiance et les politiques de contrôle des ressources du rôle IAM.