投稿日: Jul 26, 2023
本日、AWS Identity and Access Management (IAM) Roles Anywhere は、macOS および Windows 証明書ストアに保存されている X.509 証明書とプライベートキーのサポートを含む認証情報ヘルパー バージョン 1.0.5 をリリースしました。IAM Roles Anywhere 認証情報ヘルパーは、X.509 エンドエンティティ証明書に関連付けられたプライベートキーを使用して CreateSession API に署名するプロセスを管理し、エンドポイントを呼び出して一時的な AWS 認証情報を取得するツールです。 今回のリリースでは、IAM Roles Anywhere 認証情報ヘルパーを使用して、OS 固有の証明書ストアに保存されているキーに署名操作を委任できるようになりました。これらのキーがストアを離れることはなく、これにより、セキュリティ体制が強化されます。Windows では CryptoAPI と Cryptography API: Next Generation (CNG) の両方がサポートされています。macOS では、キーチェーンがサポートされています。
IAM Roles Anywhere を使用すれば、サーバー、コンテナ、アプリケーションなど、AWS の外部で稼働するワークロードが X.509 デジタル証明書を利用して一時的な AWS 認証情報を取得できます。また、AWS ワークロードが AWS リソースへアクセスするために構成したのと同じ IAM ロールおよびポリシーを、AWS 外のワークロードが利用して AWS リソースにアクセスできるようになります。
IAM Roles Anywhere は、ほとんどの商用リージョンで利用できます。IAM Roles Anywhere 認証情報ヘルパーのソースコードは GitHub で入手できます。IAM Roles Anywhere 認証ヘルパー v1.0.5 の詳細については、リリースノートを参照してください。