AWS STS, 이제 Google, GitHub, CircleCI, OCI의 일부 자격 증명 공급자별 클레임에 대한 검증 지원

게시된 날짜: 2026년 2월 2일

AWS Security Token Service(STS)가 이제 AssumeRoleWithWebIdentity API를 통해 OpenID Connect(OIDC) 페더레이션을 AWS로 통합하기 위한 IAM 역할 신뢰 정책 및 리소스 제어 정책에서 Google, GitHub, CircleCI, Oracle Cloud Infrastructure의 특정 자격 증명 공급자별 클레임 검증을 지원합니다.

이 새로운 기능을 통해 이러한 사용자 지정 클레임을 IAM 역할 신뢰 정책 및 리소스 제어 정책의 조건 키로 참조할 수 있으므로 페더레이션된 자격 증명에 대한 세분화된 액세스 제어를 구현하고 데이터 경계를 설정하는 데 도움이 됩니다. 이 향상 기능은 IAM의 기존 OIDC 페더레이션 기능을 기반으로 하며, 외부 OIDC 호환 자격 증명 공급자를 통해 인증된 사용자에게 임시 AWS 자격 증명을 부여할 수 있습니다.

이 기능은 모든 AWS 상용 리전에서 사용할 수 있습니다. 지원되는 클레임의 전체 목록과 IAM 역할 신뢰 정책 및 리소스 제어 정책에서 이러한 클레임을 사용하는 방법에 대해 자세히 알아보려면 IAM 사용 설명서의 OIDC 페더레이션에 사용 가능한 키를 참조하세요.