Помощник по учетным данным IAM Roles Anywhere теперь поддерживает TPM 2.0

Проведено: 17 дек. 2024 г.

Сегодня для функции Управление идентификацией и доступом AWS (AWS IAM) Roles Anywhere выходит помощник по учетным данным версии 1.4.0, в котором реализована встроенная совместимость с Trusted Platform Module (TPM) 2.0. В этой версии помощник по учетным данным может напрямую использовать сертификаты X.509 и связанные с ними закрытые ключи, хранящиеся в модулях TPM в системах Windows или Linux. Ключи содержатся в защищенном аппаратном хранилище, что помогает повысить уровень безопасности.

IAM Roles Anywhere позволяет рабочим нагрузкам, запускаемым вне AWS, таким как серверы, контейнеры и приложения, использовать цифровые сертификаты X.509 для получения временных мандатов AWS и доступа к AWS-ресурсам на основе тех же ролей IAM и политик, которые вы настроили для рабочих нагрузок AWS. Функция IAM Roles Anywhere совместима с сертификатами, выданными любым поставщиком инфраструктуры открытых ключей (PKI), который соответствует требованиям X.509.

Помощник по учетным данным IAM Roles Anywhere – это инструмент, который автоматизирует процесс подписывания API CreateSession закрытым ключом, связанным с сертификатом X.509 конечного объекта, и вызывает соответствующий адрес для получения временных мандатов AWS. Помощник по учетным данным совместим со стандартом шифрования PKCS #11 и позволяет использовать закрытые ключи из любого защищенного аппаратного или программного хранилища, которому доверяет ваша инфраструктура. В сегодняшнем выпуске разработчики получили дополнительную возможность напрямую использовать модуль TPM в качестве защищенного аппаратного хранилища, что помогает повысить уровень безопасности и уменьшить сложность системы.

Исходный код помощника по учетным данным IAM Roles Anywhere доступен на GitHub. Дополнительные сведения о помощнике по учетным данным версии 1.4.0 см. в примечании к выпуску.