AWS STS ora supporta la validazione di attributi specifici dei provider di identità Google, GitHub, CircleCI e OCI
Il servizio di token di sicurezza AWS (AWS STS) ora supporta la validazione di attributi specifici dei provider di identità come Google, GitHub, CircleCI e Oracle Cloud Infrastructure nelle policy di trust dei ruoli IAM e nelle policy di controllo delle risorse per la federazione OpenID Connect (OIDC) in AWS tramite l'API AssumeRoleWithWebIdentity.
Grazie a questa nuova funzionalità gli attributi personalizzati possono essere utilizzati come chiavi di condizione nelle policy di trust dei ruoli IAM e nelle policy di controllo delle risorse, migliorando il controllo granulare sugli accessi delle identità federate e aiutando a definire i perimetri dei dati. Questo miglioramento si basa sulle funzionalità OIDC già esistenti di IAM, che consentono di assegnare credenziali AWS temporanee agli utenti autenticati tramite provider di identità esterni compatibili con OIDC.
Questa funzionalità è disponibile in tutte le regioni AWS commerciali. Per un elenco completo degli attributi supportati e le istruzioni sul loro utilizzo nelle policy di trust dei ruoli IAM e nelle policy di controllo delle risorse, consulta le chiavi disponibili per la federazione OIDC nella guida utente di IAM.