Pembantu kredensial IAM Roles Anywhere sekarang mendukung TPM 2.0

Dikirim di: 17 Des 2024

AWS Identity and Access Management (IAM) Roles Anywhere hari ini merilis versi 1.4.0 dari pembantu kredensial, memperkenalkan kompatibilitas bawaan dengan Trusted Platform Module (TPM) 2.0. Dengan rilis ini, pembantu kredensial dapat langsung menggunakan sertifikat X.509 dan kunci pribadi terkait yang disimpan dalam TPM pada sistem Windows atau Linux. Kunci tetap berada di dalam toko perangkat keras aman mereka, yang dapat membantu meningkatkan postur keamanan Anda.

IAM Roles Anywhere memungkinkan beban kerja yang berjalan di luar AWS, seperti server, kontainer, dan aplikasi, untuk menggunakan sertifikat digital X.509 untuk mendapatkan kredensial AWS sementara dan mengakses sumber daya AWS menggunakan peran dan kebijakan IAM yang sama yang telah Anda konfigurasikan untuk beban kerja AWS Anda, untuk mengakses sumber daya AWS. IAM Roles Anywhere kompatibel dengan sertifikat yang dikeluarkan oleh penyedia PKI yang sesuai dengan X.509.

Pembantu kredensial IAM Roles Anywhere adalah alat yang mengotomatiskan proses penandatanganan API CreateSession dengan kunci pribadi yang terkait dengan sertifikat entitas akhir X.509 dan memanggil titik akhir untuk mendapatkan kredensial AWS sementara. Pembantu kredensial menyertakan kompatibilitas PKCS #11 untuk memanfaatkan kunci pribadi dari penyimpanan aman perangkat keras atau perangkat lunak apa pun yang dipercaya infrastruktur Anda. Dengan rilis hari ini, pengembang memiliki fleksibilitas tambahan untuk secara langsung memanfaatkan TPM sebagai penyimpanan perangkat keras yang aman, sehingga dapat membantu meningkatkan postur keamanan sekaligus mengurangi kompleksitas.

Kode sumber pembantu kredensial IAM Roles Anywhere tersedia diGitHub. Untuk informasi lebih lanjut tentang pembantu kredensial v1.4.0, lihat catatan rilis.