IAM Roles Anywhere 자격 증명 도우미, 이제 TPM 2.0 지원

게시된 날짜: 2024년 12월 17일

AWS Identity and Access Management(IAM) Roles Anywhere는 오늘 TPM(Trusted Platform Module) 2.0과의 내장 호환성이 도입된 자격 증명 도우미 버전 1.4.0을 출시했습니다. 이번 릴리스를 통해 자격 증명 도우미는 Windows 또는 Linux 시스템의 TPM에 저장된 X.509 인증서 및 관련 프라이빗 키를 직접 활용할 수 있습니다. 키는 보안 하드웨어 저장소에 보관되므로 보안 태세를 개선하는 데 도움이 될 수 있습니다.

IAM Roles Anywhere 기능을 통해 서버, 컨테이너, 애플리케이션 등 AWS 외부에서 실행되는 워크로드가 X.509 디지털 인증서를 사용하여 임시 AWS 보안 인증 정보를 가져오도록 하고, AWS 워크로드에서 AWS 리소스에 액세스하도록 구성한 것과 동일한 IAM 역할과 정책을 사용하여 AWS 리소스에 액세스할 수 있습니다. IAM Roles Anywhere는 모든 X.509 호환 PKI 공급자가 발급한 인증서와 호환됩니다.

IAM Roles Anywhere 자격 증명 도우미는 X.509 최종 엔터티 인증서와 연결된 프라이빗 키를 사용하여 CreateSession API에 서명하는 프로세스를 관리하고, 엔드포인트를 호출하여 임시 AWS 보안 인증 정보를 확보하는 프로세스를 자동화하는 도구입니다. 자격 증명 도우미에는 PKCS #11 호환성이 포함되어 있어 인프라가 신뢰하는 모든 하드웨어 또는 소프트웨어 보안 저장소의 프라이빗 키를 활용할 수 있습니다. 오늘 릴리스를 통해 개발자는 TPM을 보안 하드웨어 저장소로 직접 활용할 수 있는 유연한 추가 기능이 제공되어 보안 태세를 개선하는 동시에 복잡성을 줄일 수 있습니다.

IAM Roles Anywhere 자격 증명 도우미 소스 코드는 GitHub에 제공되어 있습니다. 자격 증명 도우미 v1.4.0에 대한 자세한 내용은 릴리스 노트를 참조하세요.