Publicado: Dec 26, 2023
O AWS Identity and Access Management (IAM) Roles Anywhere agora está disponível nas regiões da AWS Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Europa (Espanha), Europa (Zurique), Israel (Tel Aviv) e Oriente Médio (EAU). O IAM Roles Anywhere permite que as workloads executadas fora da AWS usem certificados digitais X.509 para obter credenciais temporárias da AWS usando os mesmos perfis e políticas do IAM que você configurou para que workloads da AWS acessem recursos da AWS.
Com o IAM Roles Anywhere, você pode usar credenciais temporárias em vez de credenciais duradouras, o que pode ajudar a melhorar sua postura de segurança. O uso do IAM Roles Anywhere pode reduzir os custos de suporte e a complexidade operacional usando os mesmos controles de acesso, pipelines de implantação e processos de teste em todas as suas workloads. Para começar, você pode estabelecer a confiança entre seu ambiente da AWS e sua infraestrutura de chave pública (PKI). Você faz isso criando uma âncora de confiança na qual faz referência à AWS Private Certificate Authority (AWS Private CA) ou registra sua própria autoridade de certificação (CA) com o IAM Roles Anywhere. Ao adicionar uma ou mais funções a um perfil e permitir que o IAM Roles Anywhere assuma essas funções, suas workloads podem usar o certificado de cliente emitido por suas CAs para obter credenciais temporárias para acessar seu ambiente da AWS.
Para ver a lista completa das regiões da AWS nas quais o IAM Roles Anywhere está disponível, acesse a documentação da AWS. O IAM Roles Anywhere está disponível sem custo adicional. Os preços padrão da AWS Private CA serão aplicáveis, quando usada. Para saber mais sobre o IAM Roles Anywhere, acesse o Guia do usuário ou a publicação do blog.