Assistente de credenciais do IAM Roles Anywhere já oferece suporte a módulos TPM 2.0
O AWS Identity and Access Management (IAM) Roles Anywhere lançou hoje a versão 1.4.0 do assistente de credenciais, introduzindo a compatibilidade integrada com o Trusted Platform Module (TPM) 2.0. Com esse lançamento, o assistente de credenciais pode utilizar diretamente certificados X.509 e chaves privadas associadas armazenadas em TPMs nos sistemas Windows ou Linux. As chaves permanecem em seu armazenamento de hardware seguro, o que pode ajudar a melhorar sua postura de segurança.
O IAM Roles Anywhere permite que as workloads executadas fora da AWS, como servidores, contêineres e aplicações, usem certificados digitais X.509 para obter credenciais temporárias da AWS e acessem os recursos da AWS usando os mesmos perfis e políticas do IAM que você configurou para que workloads da AWS acessem recursos da AWS. O IAM Roles Anywhere é compatível com certificados emitidos por qualquer provedor de PKI compatível com X.509.
O assistente de credenciais do IAM Roles Anywhere é uma ferramenta que automatiza o processo de assinatura da API CreateSession com a chave privada associada a um certificado de entidade final X.509 e chama o endpoint para obter credenciais temporárias da AWS. O assistente de credenciais inclui compatibilidade com o PKCS #11 para aproveitar as chaves privadas de qualquer armazenamento seguro de hardware ou software em que sua infraestrutura confie. Com o lançamento de hoje, os desenvolvedores têm flexibilidade adicional para aproveitar diretamente um TPM como armazenamento seguro de hardware, o que pode ajudar a melhorar a postura de segurança e, ao mesmo tempo, reduzir a complexidade.
O código-fonte do assistente de credenciais do IAM Roles Anywhere está disponível no GitHub. Para obter mais informações sobre o assistente de credenciais v1.4.0, consulte a nota da versão.