OIDC トークンの ECDSA ベースの署名に対する AWS STS のサポートを発表
本日、AWS Security Token Service (STS) は、Elliptic Curve Digital Signature Algorithm (ECDSA) キーを使用した OpenID Connect (OIDC) JSON ウェブトークン (JWT) のデジタル署名のサポートを発表しました。デジタル署名は JWT の真正性と完全性を保証するもので、ECDSA は人気のある NIST 承認のデジタル署名アルゴリズムです。ID プロバイダー (IdP) がユーザーを認証すると、そのユーザーの ID を表す署名付き OIDC JWT が作成されます。認証されたユーザーが AssumeRoleWithWebIdentity API を呼び出して OIDC JWT を渡すと、STS は保護された AWS リソースへのアクセスを可能にする短期認証情報を発行します。
IdP が OIDC JWT にデジタル署名するときに RSA キーと ECDSA キーのどちらを使用するかを選択できるようになりました。OIDC IdP で ECDSA キーの使用を開始するには、IdP の JWKS ドキュメントを新しいキー情報で更新してください。OIDC JWT の ECDSA ベースの署名を使用するために、AWS Identity and Access Management (IAM) の設定を変更する必要はありません。
OIDC JWT の ECDSA ベースの署名のサポートは、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できます。
OIDC を使用してユーザーとワークロードを認証する方法の詳細については、IAM ユーザーガイドの OIDC フェデレーションをご覧ください。