게시된 날짜: Dec 26, 2023
AWS Identity and Access Management(AWS IAM) Roles Anywhere는 현재 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 유럽(스페인), 유럽(취리히), 이스라엘(텔아비브) 및 중동(UAE) AWS 리전에서 사용할 수 있습니다. IAM Roles Anywhere를 사용하면 AWS 외부에서 실행되는 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 보안 인증 정보를 확보하고 AWS 워크로드가 AWS 리소스에 액세스하도록 구성한 것과 동일한 IAM 역할과 정책을 사용할 수 있습니다.
IAM Roles Anywhere에서는 장기 보안 인증 정보 대신 임시 보안 인증 정보를 사용할 수 있으므로 보안 태세를 개선하는 데 도움이 될 수 있습니다. IAM Roles Anywhere를 사용하면 모든 워크로드에서 동일한 액세스 컨트롤, 배포 파이프라인 및 테스트 프로세스를 사용하므로, 지원 비용과 운영 복잡성을 줄일 수 있습니다. 시작하려면 AWS 환경과 퍼블릭 키 인프라(PKI) 간에 트러스트를 구축하면 됩니다. 즉, AWS Private Certificate Authority(AWS Private CA)를 참조하거나 자체 인증 기관(CA)을 IAM Roles Anywhere에 등록하는 트러스트 앵커를 생성하면 됩니다. 프로필에 하나 이상의 역할을 추가하고 IAM Roles Anywhere에서 이러한 역할을 맡도록 하면 워크로드에서 해당 CA에서 발행한 클라이언트 인증서를 사용하여 AWS 환경에 액세스하기 위한 임시 보안 인증 정보를 가져올 수 있습니다.
IAM Roles Anywhere가 제공되는 AWS 리전의 전체 목록을 보려면 AWS 설명서로 이동하세요. IAM Roles Anywhere에는 추가 비용이 부과되지 않습니다. 사용 시 AWS Private CA 표준 요금이 적용됩니다. IAM Roles Anywhere에 대해 자세히 알아보려면 사용 설명서 또는 블로그 게시물을 확인하세요.