Mengumumkan dukungan AWS STS untuk tanda tangan token OIDC berbasis ECDSA
Hari ini, AWS Security Token Service (STS) mengumumkan dukungan untuk penandatanganan digital OpenID Connect (OIDC) JSON Web Token (JWT) menggunakan kunci Elliptic Curve Digital Signature Algorithm (ECDSA). Tanda tangan digital menjamin keaslian dan integritas JWT dan ECDSA adalah algoritma tanda tangan digital populer yang disetujui NIST. Saat penyedia identitas (IdP) Anda mengautentikasi pengguna, penyedia tersebut membuat JWT OIDC yang ditandatangani yang mewakili identitas pengguna tersebut. Saat pengguna terautentikasi memanggil API AssumeRoleWithWebIdentity dan meneruskan OIDC JWT mereka, STS memberikan kredensial jangka pendek yang memungkinkan akses ke sumber daya AWS Anda yang dilindungi.
Sekarang Anda memiliki pilihan antara menggunakan kunci RSA dan ECDSA saat IdP Anda menandatangani OIDC JWT secara digital. Untuk mulai menggunakan kunci ECDSA dengan IdP OIDC Anda, perbarui dokumen JWKS IdP Anda dengan informasi kunci baru. Tidak ada perubahan yang diperlukan pada konfigurasi Manajemen Identitas dan Akses (IAM) AWS Anda untuk menggunakan tanda tangan berbasis ECDSA pada OIDC JWT Anda.
Dukungan untuk tanda tangan OIDC JWT berbasis ECDSA tersedia di semua AWS Region, termasuk Region AWS GovCloud (AS).
Untuk mempelajari selengkapnya tentang penggunaan OIDC untuk mengautentikasi pengguna dan beban kerja Anda, kunjungi Federasi OIDC di Panduan Pengguna IAM.