Publicado: Jul 6, 2022
O AWS Identity and Access Management (IAM) agora permite que workloads sejam executadas fora da AWS para acessar os recursos da AWS por meio do IAM Roles Anywhere. O IAM Roles Anywhere permite que suas workloads, como servidores, contêineres e aplicações, usem certificados digitais X.509 para obter credenciais temporárias da AWS e usem os mesmos perfis e políticas do IAM que você configurou para suas workloads da AWS para acessar os recursos da AWS.
Com o IAM Roles Anywhere, agora você pode usar credenciais temporárias na AWS, eliminando a necessidade de gerenciar credenciais de longo prazo para workloads executadas fora da AWS, o que pode ajudar a melhorar sua postura de segurança. O uso do IAM Roles Anywhere pode reduzir os custos de suporte e a complexidade operacional usando os mesmos controles de acesso, pipelines de implantação e processos de teste em todas as suas workloads. Você pode começar estabelecendo a confiança entre seu ambiente da AWS e sua infraestrutura de chave pública (PKI). Você faz isso criando uma âncora de confiança na qual faz referência à AWS Certificate Manager Private Certificate Authority (ACM Private CA) ou registra suas próprias autoridades de certificação (CAs) com o IAM Roles Anywhere. Ao adicionar uma ou mais funções a um perfil e permitir que o IAM Roles Anywhere assuma essas funções, suas aplicações agora podem usar o certificado de cliente emitido por suas CAs para fazer solicitações seguras à AWS e obter credenciais temporárias para acessar o ambiente da AWS.
O IAM Roles Anywhere está disponível na maioria das regiões comerciais sem custo adicional. Consulte a documentação para obter mais informações sobre as regiões com suporte. Os preços padrão da ACM Private CA serão aplicáveis, quando usada. Para saber mais sobre o IAM Roles Anywhere, acesse o Guia do usuário.