投稿日: Mar 25, 2024
AWS Identity and Access Management (IAM) Roles Anywhere を使用して、AWS の外部で稼働するワークロード用に、最大 12 時間有効の一時的なセキュリティ認証情報を取得できるようになりました。これらの一時的なセキュリティ認証情報を使用して、あらゆる AWS リクエストの署名と認証を行うことができます。これまで、IAM Roles Anywhere から提供される一時的なセキュリティ認証情報の有効期間は最大 1 時間でした。今回の提供開始により、ビジネスニーズに合わせて認証情報の有効期間を延長することで、IAM Roles Anywhere に対して行われる CreateSession リクエストの数を最適化できるようになりました。有効期間は 15 分から 12 時間の範囲で設定でき、デフォルト値は 1 時間です。
IAM Roles Anywhere を使用すると、サーバー、コンテナ、アプリケーションといった AWS の外部で稼働するワークロードが、X.509 デジタル証明書を使用して、AWS ワークロードを AWS リソースにアクセスさせるために構成したのと同じ IAM ロールとポリシーを使って一時的な AWS 認証情報を取得できるようになります。
IAM Roles Anywhere を利用できる AWS リージョンについては、AWS ドキュメントをご覧ください。IAM Roles Anywhere の詳細については、ユーザーガイドをご覧ください。また、このブログ投稿では、ご利用開始方法や一般的なユースケースをご紹介しています。