Publicado: Sep 20, 2023
Hoje, o AWS Identity and Access Management (IAM) Roles Anywhere lançou a versão 1.1.0 do assistente de credenciais para incluir suporte a certificados X.509 e chaves privadas armazenados em módulos de segurança compatíveis com Public-Key Cryptography Standards (PKCS – Padrões de criptografia de chave pública) #11. O assistente de credenciais do IAM Roles Anywhere é uma ferramenta que gerencia o processo de assinatura da API CreateSession com a chave privada associada a um certificado de entidade final X.509 e chama o endpoint para obter credenciais temporárias da AWS. Com esta versão, agora você pode usar o assistente de credenciais para delegar operações de assinatura a chaves armazenadas em módulos de segurança compatíveis com PKCS #11, sem que essas chaves saiam desses repositórios, o que pode melhorar sua postura de segurança.
O IAM Roles Anywhere permite que as workloads executadas fora da AWS, como servidores, contêineres e aplicações, usem certificados digitais X.509 para obter credenciais temporárias da AWS e acessem os recursos da AWS usando os mesmos perfis e políticas do IAM que você configurou para que workloads da AWS acessem recursos da AWS.
O IAM Roles Anywhere está disponível na maioria das regiões comerciais. Agora, o código-fonte do assistente de credenciais do IAM Roles Anywhere está disponível no GitHub. Para obter mais informações sobre o assistente de credenciais v1.1.0, consulte a nota de release. Para saber mais sobre como delegar operações de assinatura aos módulos PKCS #11, como YubiKeys, consulte a publicação de blog.