IAM Roles Anywhere, 이제 양자 내성 디지털 인증서 지원
AWS Identity and Access Management(IAM) Roles Anywhere가 이제 FIPS 204 Module-Lattice Digital Signature Standard(ML-DSA)를 지원합니다. 미국 국립 표준 기술 연구소(NIST)에서 표준화한 양자 내성 디지털 서명 알고리즘으로, 대규모 양자 컴퓨터를 보유한 위협 행위자로부터 시스템을 보호하는 데 도움을 줍니다. ML-DSA는 특히 인증 기관에서 발급한 X.509 인증서를 사용하여 AWS에 워크로드를 인증하는 IAM Roles Anywhere 고객에게 유용합니다. 서명 알고리즘이 약해지면 의도하지 않은 사용자가 인증서를 발급하고 무단으로 액세스할 수 있기 때문입니다.
IAM Roles Anywhere를 사용하면 AWS 외부에서 실행되는 워크로드가 X.509 인증서를 사용하여 AWS 리소스에 액세스하기 위한 임시 AWS 자격 증명을 얻을 수 있습니다. AWS 환경과 공개 키 인프라(PKI) 간 신뢰를 구축하려면 AWS Private Certificate Authority를 참조하거나 IAM Roles Anywhere에 자체 인증 기관(CA)을 등록하여 트러스트 앵커를 생성해야 합니다. 이제 ML-DSA 서명 CA 인증서를 IAM Roles Anywhere 트러스트 앵커로 사용하고 ML-DSA 키에 바인딩된 최종 엔터티 인증서를 발급할 수 있습니다.
이 기능은 AWS GovCloud(미국) 리전, AWS European Sovereign Cloud(독일) 리전, 중국 리전을 포함하여 IAM Roles Anywhere가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세히 알아보려면 IAM Roles Anywhere 사용 설명서를 참조하세요.