Anúncio do suporte do AWS STS para assinaturas de tokens OIDC baseadas em ECDSA
Hoje, o AWS Security Token Service (STS) está anunciando o suporte para assinatura digital de tokens web JSON (JWTs) do OpenID Connect (OIDC) usando chaves do algoritmo de assinatura digital de curva elíptica (ECDSA). Uma assinatura digital garante a autenticidade e a integridade do JWT e o ECDSA é um algoritmo de assinatura digital popular aprovado pelo NIST. Quando seu provedor de identidades (IdP) autentica um usuário, ele cria um JWT do OIDC assinado que representa a identidade desse usuário. Quando um usuário autenticado chama a API AssumeRoleWithWebIdentity e passa o JWT do OIDC, o STS vende credenciais de curto prazo que permitem o acesso aos seus recursos protegidos da AWS.
Agora, você tem a opção de usar as chaves RSA e ECDSA quando seu IdP assina digitalmente um JWT do OIDC. Para começar a usar as chaves ECDSA com seu IdP de OIDC, atualize o documento JWKS do IdP com as novas informações da chave. Nenhuma alteração na configuração do AWS Identity and Access Management (IAM) é necessária para usar assinaturas de JWTs do OIDC baseadas em ECDSA.
O suporte para assinaturas de JWTs do OIDC baseadas em ECDSA está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA).
Para saber mais sobre como usar o OIDC para autenticar usuários e workloads, acesse Federação OIDC no Guia do usuário do IAM.