L'assistente di gestione credenziali IAM Roles Anywhere ora supporta TPM 2.0

Inserito il: 17 dic 2024

AWS Identity and Access Management (IAM) Roles Anywhere ha appena rilasciato la versione 1.4.0 dell'assistente di gestione credenziali, che introduce la compatibilità integrata con Trusted Platform Module (TPM) 2.0. Con questa versione, l'assistente di gestione credenziali può utilizzare direttamente i certificati X.509 e le chiavi private associate archiviate nei TPM su sistemi Windows o Linux. Le chiavi rimangono all'interno del loro archivio hardware sicuro, il che può contribuire a migliorare il tuo assetto di sicurezza.

IAM Roles Anywhere consente ai carichi di lavoro eseguiti all'esterno di AWS, come server, container e applicazioni, di utilizzare certificati digitali X.509 per ottenere credenziali AWS temporanee e accedere alle risorse AWS utilizzando gli stessi ruoli e policy IAM configurati per i carichi di lavoro AWS per accedere alle risorse AWS. IAM Roles Anywhere è compatibile con i certificati emessi da qualsiasi provider PKI conforme a X.509.

L'assistente di gestione credenziali IAM Roles Anywhere è uno strumento che automatizza il processo di firma dell'API CreateSession con la chiave privata associata a un certificato di entità finale X.509 e chiama l'endpoint per ottenere credenziali AWS temporanee. L'assistente di gestione credenziali include la compatibilità PKCS #11 per sfruttare le chiavi private di qualsiasi archivio hardware o software sicuro che l'infrastruttura considera attendibile. Con la versione odierna, gli sviluppatori hanno una maggiore flessibilità per sfruttare direttamente un TPM come archivio hardware sicuro, contribuendo così a migliorare il livello di sicurezza riducendo al contempo la complessità.

Il codice sorgente dell'assistente di gestione credenziali IAM Roles Anywhere è disponibile su GitHub. Per ulteriori informazioni sull'assistente di gestione credenziali v1.4.0, consulta la nota di rilascio.