AWS IAM permite a federação de identidades para serviços externos usando JSON Web Tokens (JWTs)
O AWS Identity and Access Management (IAM) anuncia a federação de identidades externa, permitindo que os clientes federem com segurança suas identidades da AWS a serviços externos usando JSON Web Tokens (JWTs) de curta duração. Isso permite que os clientes autentiquem com segurança suas workloads da AWS com provedores de nuvem terceirizados, provedores SaaS e aplicações auto-hospedadas, sem usar credenciais de longo prazo ou implementar soluções alternativas complexas.
Agora, os clientes podem trocar suas credenciais do AWS IAM por JSON Web Tokens (JWTs) assinados criptograficamente e de curta duração, fornecendo um mecanismo simples e seguro para que as workloads da AWS acessem serviços externos. Esses tokens contêm um contexto rico sobre as workloads da AWS, permitindo que serviços externos implementem um controle de acesso minucioso. Os administradores podem controlar o acesso à geração de tokens e impor propriedades de token (como tempo de vida, público-alvo e algoritmos de assinatura) usando políticas do IAM e auditar o uso de tokens usando logs do CloudTrail, permitindo que atendam aos requisitos de segurança e conformidade de sua organização.
Esse recurso está disponível em todas as regiões comerciais da AWS, nas regiões AWS GovCloud (EUA) e nas regiões da China. Para começar, acesse a lista de recursos abaixo:
- Leia a publicação do blog de notícias da AWS
- Acesse a Documentação do IAM