AWS IAM consente la federazione delle identità a servizi esterni utilizzando JSON Web Tokens (JWT)
AWS Identity and Access Management (IAM) annuncia la federazione delle identità in uscita, che consente ai clienti di federare in modo sicuro le proprie identità AWS a servizi esterni utilizzando JSON Web Tokens (JWT) di breve durata. Ciò consente ai clienti di autenticare in modo sicuro i propri carichi di lavoro AWS con provider cloud di terze parti, provider SaaS e applicazioni self-hosted senza utilizzare credenziali a lungo termine o implementare soluzioni alternative complesse.
I clienti possono ora scambiare le proprie credenziali AWS IAM con JWT (JWT) JSON Web Tokens (JWT) firmati crittograficamente e di breve durata, fornendo un meccanismo semplice e sicuro per consentire ai carichi di lavoro AWS di accedere a servizi esterni. Questi token contengono un ricco contesto sui carichi di lavoro AWS, consentendo ai servizi esterni di implementare un controllo degli accessi granulare. Gli amministratori possono controllare l'accesso alla generazione dei token e applicare le proprietà dei token (come durata, audience e algoritmi di firma) utilizzando le policy IAM e controllare l'utilizzo dei token utilizzando i log di CloudTrail, consentendo loro di soddisfare i requisiti di sicurezza e conformità della propria organizzazione.
Questa funzionalità è disponibile in tutte le regioni commerciali AWS, le regioni AWS GovCloud (Stati Uniti) e le regioni della Cina. Per iniziare, consultare l'elenco delle risorse qui sotto:
- Leggi il post del blog di AWS News
- Consulta la Documentazione su AWS IAM