Centro de Identidade do AWS IAM simplifica as chamadas para serviços da AWS com um único contexto de identidade
O Centro de Identidade do AWS IAM agora permite o uso de um único contexto de identidade para propagar a identidade dos usuários que solicitam acesso aos serviços da AWS, simplificando a experiência dos desenvolvedores de aplicações.
Anteriormente, os desenvolvedores de aplicações que queriam permitir que suas aplicações usassem propagação de identidade confiável precisavam ligar para os serviços da AWS usando duas sessões de perfil do IAM diferentes: uma para serviços que podem autorizar o acesso do usuário; e outra para serviços que registram em log apenas a identidade do usuário para auditorias. Com esta versão, os desenvolvedores de aplicações podem chamar qualquer serviço da AWS usando uma única sessão de perfil do IAM com sts:identity_context. Quando uma aplicação é configurada em um caso de uso confiável de propagação de identidade, os serviços da AWS usam o contexto de identidade para autorizar o acesso do usuário. Se um serviço da AWS não fizer parte de um caso de uso confiável de propagação de identidade, o acesso aos recursos continuará sendo autorizado pelos perfis do IAM. Todos os serviços da AWS que usam o evento do CloudTrail versão 1.09 e superior registram em log o userId do Centro de Identidade do IAM em seus logs de serviço e no elemento OnBehalfOf dos logs do Amazon CloudTrail.
O Centro de Identidade do IAM permite que você conecte sua fonte atual de identidades de força de trabalho à AWS uma vez e acesse as experiências personalizadas oferecidas pelas aplicações da AWS, como o Amazon Q; defina e audite o acesso consciente do usuário aos dados nos serviços da AWS, como o Amazon Redshift; e gerencie o acesso a várias contas da AWS a partir de um local central. Saiba mais sobre as sessões de função aprimoradas por identidade do Centro de Identidade do IAM aqui. O atributo está disponível sem custo adicional em todas as regiões da AWS com o Centro de Identidade do IAM.