Centro de Identidade do IAM lança novo plug-in de SDK para agilizar a troca de tokens com um provedor de identidades externo
O Centro de Identidade do IAM lançou um novo plug-in de SDK que simplifica a autorização de recursos da AWS para aplicações que se autenticam com provedores de identidades externos (IdPs), como Microsoft EntraID, Okta e outros. O plug-in, que oferece suporte à propagação de identidade confiável (TIP), simplifica a forma como os tokens de IdP externos são trocados por tokens do Centro de Identidade do IAM. Esses tokens permitem um controle de acesso preciso aos recursos da AWS (por exemplo, buckets do Amazon S3) utilizando as associações de usuários e grupos, conforme definidas no IdP externo.
O novo plug-in de SDK automatiza o processo de troca de tokens, eliminando a necessidade de fluxos de trabalho complexos e personalizados. Depois de configurado, ele gerencia de forma integrada a criação do token do Centro de Identidade do IAM e a geração de credenciais com reconhecimento da identidade do usuário. Essas credenciais podem ser usadas para criar sessões de perfil do IAM com reconhecimento de identidade e, ao mesmo tempo, solicitar acesso a diferentes recursos da AWS. Atualmente disponível para Java 2.0 e JavaScript v3 SDK, esse plug-in de TIP é a solução recomendada pela AWS para implementar a autorização com reconhecimento da identidade do usuário.
O Centro de Identidade do IAM permite que você conecte sua fonte atual de identidades de força de trabalho à AWS uma vez e acesse as experiências personalizadas oferecidas pelas aplicações da AWS, como o Amazon Q; defina e audite o acesso com reconhecimento de usuário aos dados nos serviços da AWS; e gerencie o acesso a várias contas da AWS a partir de um local central. Para obter instruções sobre a instalação desse plug-in, consulte aqui. Para ver um exemplo de como os desenvolvedores do Amazon Q Business podem integrar esse plug-in para criar experiências de GenAI com reconhecimento da identidade do usuário, consulte aqui. Esse plug-in está disponível sem custo adicional em todas as regiões da AWS onde o Centro de Identidade do IAM tem suporte.