IAM Roles Anywhere kini mendukung sertifikat digital pasca-kuantum
AWS Identity and Access Management (IAM) Roles Anywhere kini mendukung Standar Tanda Tangan Digital Modul-Kisi FIPS 204 (ML-DSA), sebuah algoritma tanda tangan digital tahan kuantum yang distandardisasi oleh National Institute of Standards and Technology (NIST) untuk membantu melindungi dari pelaku ancaman yang memiliki komputer kuantum skala besar. ML-DSA sangat berharga bagi pelanggan IAM Roles Anywhere yang mengautentikasi beban kerja ke AWS menggunakan sertifikat X.509 yang dikeluarkan oleh otoritas sertifikat, di mana algoritma tanda tangan yang lemah dapat memungkinkan pengguna yang tidak diinginkan untuk menerbitkan sertifikat dan memperoleh akses tanpa izin.
IAM Roles Anywhere memungkinkan beban kerja yang berjalan di luar AWS untuk memperoleh kredensial AWS sementara menggunakan sertifikat X.509 untuk mengakses sumber daya AWS. Anda membangun kepercayaan antara lingkungan AWS Anda dan infrastruktur kunci publik (PKI) Anda dengan membuat jangkar kepercayaan, baik dengan merujuk pada Otoritas Sertifikat Privat AWS Anda atau mendaftarkan otoritas sertifikat (CA) Anda sendiri dengan IAM Roles Anywhere. Anda sekarang dapat menggunakan sertifikat CA yang ditandatangani ML-DSA sebagai jangkar kepercayaan IAM Roles Anywhere, dan menerbitkan sertifikat entitas akhir yang terikat pada kunci ML-DSA.
Fitur ini tersedia di semua AWS Region tempat IAM Roles Anywhere tersedia, termasuk Region AWS GovCloud (AS), Region AWS European Sovereign Cloud (Jerman), dan Region Tiongkok. Untuk mempelajari lebih lanjut, lihat Panduan Pengguna IAM Roles Anywhere.