Publicado: Jul 26, 2023
Hoje, o AWS Identity and Access Management (IAM) Roles Anywhere lançou o auxiliar de credenciais versão 1.0.5 para incluir suporte para certificados X.509 e chaves privadas que são armazenados nos repositórios de certificados do macOS e do Windows. O auxiliar de credenciais do IAM Roles Anywhere é uma ferramenta que gerencia o processo de assinatura da API CreateSession com a chave privada associada a um certificado de entidade final X.509 e chama o endpoint para obter credenciais temporárias da AWS. Com esta versão, agora você pode usar o auxiliar de credenciais do IAM Roles Anywhere para delegar operações de assinatura às chaves armazenadas nesses repositórios de certificados específicos do sistema operacional, sem que essas chaves saiam desses repositórios, o que pode melhorar sua postura de segurança. No Windows, tanto a CryptoAPI quanto a API Cryptography: Next Generation (CNG) têm suporte; no macOS, o Keychain tem suporte.
O IAM Roles Anywhere permite que as workloads executadas fora da AWS, como servidores, contêineres e aplicações, usem certificados digitais X.509 para obter credenciais temporárias da AWS e acessem os recursos da AWS usando os mesmos perfis e políticas do IAM que você configurou para suas workloads da AWS para acessar os recursos da AWS.
O IAM Roles Anywhere está disponível na maioria das regiões comerciais. O código-fonte do auxiliar de credenciais do IAM Roles Anywhere está disponível no GitHub e, para obter mais informações sobre o auxiliar de credenciais do IAM Roles Anywhere v1.0.5, consulte a nota de versão.