게시된 날짜: Jul 26, 2023
오늘 AWS Identity and Access Management(IAM) Roles Anywhere는 macOS 및 Windows 인증서 저장소에 저장된 X.509 인증서 및 프라이빗 키에 대한 지원을 포함하는 자격 증명 헬퍼 버전 1.0.5를 출시했습니다. IAM Roles Anywhere 자격 증명 헬퍼는 X.509 최종 엔터티 인증서와 연결된 프라이빗 키를 사용하여 CreateSession API에 서명하는 프로세스를 관리하고 엔드포인트를 호출하여 임시 AWS 자격 증명을 획득하는 프로세스를 관리하는 도구입니다. 이번 릴리스를 통해 이제 IAM Roles Anywhere 자격 증명 헬퍼를 사용하여 해당하는 OS별 인증서 저장소에 저장된 키가 이러한 저장소를 떠나지 않고도 해당 키에 서명 작업을 위임할 수 있으므로 보안 태세를 개선할 수 있습니다. Windows에서는 CryptoAPI 및 Cryptography API: Next Generation(CNG) 모두 지원되며, macOS에서는 키체인이 지원됩니다.
IAM Roles Anywhere 기능을 통해 서버, 컨테이너, 애플리케이션 같은 AWS 외부에서 실행되는 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 보안 인증 정보를 가져오도록 하고, AWS 워크로드가 AWS 리소스에 액세스할 수 있도록 구성할 때 사용한 것과 동일한 IAM 역할과 정책을 사용하여 AWS 리소스에 액세스할 수 있습니다.
IAM Roles Anywhere는 대부분의 상용 리전에서 사용할 수 있습니다. IAM Roles Anywhere 자격 증명 헬퍼 소스 코드는 GitHub에서 사용할 수 있으며, IAM Roles Anywhere 자격 증명 헬퍼 버전 1.0.5에 대한 자세한 내용은 릴리스 정보를 참조하면 됩니다.