게시된 날짜: Mar 25, 2024
이제 AWS Identity and Access Management(AWS IAM) Roles Anywhere를 사용하여 AWS 외부에서 실행되는 워크로드에 대해 최대 12시간 동안 유효한 임시 보안 자격 증명을 확보할 수 있습니다. 이러한 임시 보안 자격 증명을 사용하여 모든 AWS 요청에 서명 및 인증할 수 있습니다. 지금까지는 IAM Roles Anywhere에서 제공한 임시 보안 자격 증명이 최대 1시간 동안 유효했습니다. 이제는 비즈니스 요구 사항에 맞게 자격 증명의 유효 기간을 연장하여 IAM Roles Anywhere에 대한 CreateSession 요청 횟수를 최적화할 수 있습니다. 기간은 15분부터 12시간까지 가능하며 기본값은 1시간입니다.
IAM Roles Anywhere를 사용하면 서버, 컨테이너, 애플리케이션 등 AWS 외부에서 실행되는 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 자격 증명을 확보하고 AWS 워크로드에서 AWS 리소스에 액세스하도록 구성한 것과 동일한 IAM 역할과 정책을 사용할 수 있습니다.