AWS IAM memungkinkan federasi identitas ke layanan eksternal menggunakan Token Web JSON (JWT)
AWS Identity and Access Management (IAM) mengumumkan federasi identitas keluar, memungkinkan pelanggan untuk menyatukan identitas AWS mereka dengan aman ke layanan eksternal menggunakan Token Web JSON (JWT) berumur pendek. Hal ini memungkinkan pelanggan untuk secara aman mengautentikasi beban kerja AWS mereka dengan penyedia cloud pihak ketiga, penyedia SaaS, dan aplikasi yang di-hosting sendiri tanpa menggunakan kredensial jangka panjang atau menerapkan solusi kompleks.
Pelanggan kini dapat menukar kredensial AWS IAM mereka dengan Token Web JSON (JWT) berumur pendek yang ditandatangani secara kriptografis, menyediakan mekanisme sederhana dan aman bagi beban kerja AWS untuk mengakses layanan eksternal. Token ini berisi konteks yang kaya tentang beban kerja AWS, memungkinkan layanan eksternal untuk menerapkan kontrol akses yang halus. Administrator dapat mengontrol akses ke pembuatan token dan menerapkan properti token (seperti algoritma seumur hidup, audiens, dan penandatanganan) menggunakan kebijakan IAM dan penggunaan token audit menggunakan log CloudTrail, yang memungkinkan mereka memenuhi persyaratan keamanan dan kepatuhan organisasi mereka.
Kemampuan ini tersedia di semua Region komersial AWS, Region AWS GovCloud (AS), dan Region Tiongkok. Untuk memulai, kunjungi daftar sumber daya di bawah ini:
- Baca Posting Blog Berita AWS
- Kunjungi Dokumentasi IAM