AWS STS sekarang mendukung validasi klaim spesifik penyedia identitas tertentu dari Google, GitHub, CircleCI, dan OCI
AWS Security Token Service (STS) sekarang mendukung validasi klaim spesifik penyedia identitas tertentu dari Google, GitHub, CircleCI, dan Infrastruktur Cloud Oracle dalam kebijakan kepercayaan peran IAM dan kebijakan kontrol sumber daya untuk federasi OpenID Connect (OIDC) ke AWS melalui API AssumeRoleWithWebIdentity .
Dengan kemampuan baru ini, Anda dapat mereferensikan klaim kustom ini sebagai kunci kondisi dalam kebijakan kepercayaan peran IAM dan kebijakan kontrol sumber daya, memperluas kemampuan Anda untuk menerapkan kontrol akses terperinci untuk identitas federasi dan membantu Anda menetapkan perimeter data Anda. Peningkatan ini dibangun di atas kemampuan federasi OIDC IAM yang ada, yang memungkinkan Anda memberikan kredensial AWS sementara kepada pengguna yang diautentikasi melalui penyedia identitas eksternal yang kompatibel dengan OIDC.
Fitur ini tersedia di semua Region Komersial AWS. Lihat Kunci Tersedia untuk federasi OIDC di Panduan Pengguna IAM untuk daftar lengkap klaim yang didukung dan untuk mempelajari lebih lanjut tentang menggunakan klaim ini dalam kebijakan kepercayaan peran IAM dan kebijakan kontrol sumber daya.