게시된 날짜: Sep 20, 2023
오늘 AWS Identity and Access Management(AWS IAM) Roles Anywhere는 공개 키 암호 표준(PKCS) #11 호환 보안 모듈에 저장된 X.509 인증서 및 프라이빗 키에 대한 지원을 포함하는 보안 인증 도우미 버전 1.1.0을 출시했습니다. IAM Roles Anywhere 보안 인증 도우미는 X.509 최종 엔터티 인증서와 연결된 프라이빗 키를 사용하여 CreateSession API에 서명하는 프로세스를 관리하고, 엔드포인트를 호출하여 임시 AWS 보안 인증 정보를 확보하는 프로세스를 관리하는 도구입니다. 이번 릴리스에서는 보안 인증 도우미를 사용하여 PKCS #11 호환 보안 모듈에 저장된 키에 서명 작업을 위임할 수 있으며, 해당 키가 스토어를 벗어나지 않으므로 보안 태세를 강화하는 데 도움이 될 수 있습니다.
IAM Roles Anywhere 기능을 통해 서버, 컨테이너, 애플리케이션 등 AWS 외부에서 실행되는 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 보안 인증 정보를 가져오도록 하고, AWS 워크로드에서 AWS 리소스에 액세스하도록 구성한 것과 동일한 IAM 역할과 정책을 사용하여 AWS 리소스에 액세스할 수 있습니다.
IAM Roles Anywhere는 대부분의 상용 리전에서 사용할 수 있습니다. 현재 IAM Roles Anywhere 보안 인증 도우미 소스 코드는 GitHub에 제공되어 있습니다. 보안 인증 도우미 v1.1.0에 대한 자세한 내용은 릴리스 노트를 참조하세요. 서명 작업을 YubiKeys와 같은 PKCS #11 모듈에 위임하는 방법에 대한 자세한 내용은 블로그 게시물에서 확인하세요.