게시된 날짜: Sep 22, 2023
이제 AWS Identity and Access Management(IAM) Roles Anywhere를 AWS GovCloud(미국 동부) 및 AWS GovCloud(미국 서부) 리전에서 사용할 수 있습니다. IAM Roles Anywhere를 통해 AWS 외부에서 실행되는 워크로드가 AWS 워크로드에서와 동일한 방식으로 IAM 역할 및 정책을 사용하여 AWS 리소스에 액세스할 수 있습니다. IAM Roles Anywhere를 사용하면 서버, 컨테이너 및 애플리케이션과 같은 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 자격 증명을 얻을 수 있습니다.
IAM Roles Anywhere로 장기 자격 증명 대신 임시 자격 증명을 사용할 수 있으므로 보안 태세를 개선하는 데 도움이 될 수 있습니다. IAM Roles Anywhere를 사용하면 모든 워크로드에 걸쳐 동일한 액세스 컨트롤, 배포 파이프라인 및 테스트 프로세스를 활용함에 따라 지원 비용과 운영 복잡성을 줄일 수 있습니다. 시작하려면 AWS 환경과 퍼블릭 키 인프라(PKI) 간에 트러스트를 설정하면 됩니다. 이렇게 하려면 트러스트 앵커를 생성하여 AWS Private Certificate Authority(AWS Private CA)를 참조하거나 고유한 인증 기관(CA)을 IAM Roles Anywhere에 등록하면 됩니다. 프로필에 하나 이상의 역할을 추가하고 IAM Roles Anywhere에서 이러한 역할을 맡도록 하면 워크로드에서 해당 CA에서 발행한 클라이언트 인증서를 사용하여 AWS에 대해 보안 요청을 실행하고 AWS 환경에 액세스하기 위한 임시 보안 인증 정보를 가져올 수 있습니다.
IAM Roles Anywhere 사용 시 추가 비용이 발생하지 않습니다. 해당하는 경우 AWS Private CA 표준 가격이 적용됩니다. IAM Roles Anywhere에 대해 자세히 알아보려면 사용 설명서 및 AWS 보안 블로그 게시물을 참조하세요.