Publicado: Sep 22, 2023
O AWS Identity and Access Management (IAM) Roles Anywhere agora está disponível nas regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA). O IAM Roles Anywhere permite que as workloads executadas fora da AWS acessem recursos da AWS usando perfis e políticas do IAM da mesma forma que você faz com suas workloads da AWS. O IAM Roles Anywhere permite que suas workloads, como servidores, contêineres e aplicações, usem certificados digitais X.509 para obter credenciais temporárias da AWS.
Com o IAM Roles Anywhere, você pode usar credenciais temporárias em vez de credenciais duradouras, o que pode ajudar a melhorar sua postura de segurança. O uso do IAM Roles Anywhere pode reduzir os custos de suporte e a complexidade operacional usando os mesmos controles de acesso, pipelines de implantação e processos de teste em todas as suas workloads. Você pode começar estabelecendo a confiança entre seu ambiente da AWS e sua infraestrutura de chave pública (PKI). Você faz isso criando uma âncora de confiança na qual faz referência à AWS Private Certificate Authority (AWS Private CA) ou registra suas próprias autoridades de certificação (CAs) com o IAM Roles Anywhere. Ao adicionar uma ou mais funções a um perfil e permitir que o IAM Roles Anywhere assuma essas funções, suas workloads podem usar o certificado de cliente emitido por suas CAs para fazer solicitações seguras à AWS e obter credenciais temporárias para acessar o ambiente da AWS.
O IAM Roles Anywhere está disponível sem custo adicional. Os preços padrão da AWS Private CA serão aplicáveis, quando usada. Para saber mais sobre o IAM Roles Anywhere, acesse o Guia do usuário e a publicação no AWS Security Blog.