投稿日: Dec 26, 2023
AWS Identity and Access Management (IAM) Roles Anywhere が、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (スペイン)、欧州 (チューリッヒ)、イスラエル (テルアビブ)、中東 (UAE) の各 AWS リージョンで利用可能になりました。IAM Roles Anywhere を使用すると、AWS の外部で実行されるワークロードでは、X.509 デジタル証明書を使用して、AWS ワークロードを AWS リソースにアクセスさせるために構成したのと同じ IAM ロールとポリシーを使用して一時的な AWS 認証情報を取得し、AWS リソースにアクセスできるようになります。
IAM Roles Anywhere では、長期間有効な認証情報の代わりに一時的な認証情報を使用できるため、セキュリティ体制の向上に役立ちます。IAM Roles Anywhere は、ワークロードすべてで同じアクセス制御、デプロイパイプライン、テストプロセスを使用することで、サポートコストと運用上の複雑さを軽減します。AWS 環境と公開鍵基盤 (PKI) の間における信頼関係を確立すると、使用を開始できます。そのために、IAM Roles Anywhere で、AWS Private Certificate Authority (AWS Private CA) を参照するための、または独自の認証機関 (CA) を登録するためのトラストアンカーを作成します。1 つ以上のロールをプロフィールに追加して、IAM Roles Anywhere がそれらのロールを引き受けられるようにすると、ワークロードは CA の発行するクライアント証明書を使用して、AWS 環境にアクセスするための一時的認証情報を取得します。
IAM Roles Anywhere を利用できる AWS リージョンの一覧については、AWS ドキュメントをご覧ください。IAM Roles Anywhere は追加料金なしでご利用いただけます。AWS プライベート CA の使用には、同サービスの標準料金が適用されます。IAM Roles Anywhere の詳細については、ユーザーガイドまたはブログ記事をご参照ください。