AWS STS já permite validar declarações específicas de provedores de identidades selecionados do Google, GitHub, CircleCI e OCI
Agora, o AWS Security Token Service (AWS STS) permite validar declarações específicas de provedores de identidade selecionados do Google, GitHub, CircleCI e Oracle Cloud Infrastructure em políticas de confiança de perfis e políticas de controle de recursos do IAM para a federação do OpenID Connect (OIDC) na AWS por meio da API AssumeRoleWithWebIdentity.
Com esse novo recurso, você pode fazer referência a essas declarações personalizadas como chaves de condição nas políticas de confiança de perfis e políticas de controle de recursos do IAM. Ele amplia sua capacidade de implementar controle de acesso detalhado para identidades federadas e ajuda você a estabelecer perímetros de dados. Esse aprimoramento utiliza os recursos de federação OIDC do IAM, que permitem conceder credenciais temporárias da AWS a usuários autenticados por meio de provedores de identidades externos compatíveis com o OIDC.
Esse recurso está disponível em todas as regiões comerciais da AWS. Consulte Chaves disponíveis para federação OIDC da AWS no Guia do usuário do IAM para obter uma lista completa das declarações compatíveis e saber mais sobre como usá-las em políticas de confiança de perfis e políticas de controle de recursos do IAM.