AWS IAM обеспечивает федерацию удостоверений с внешними сервисами с помощью веб-токенов JSON (JWT)
Сервис «Управление идентификацией и доступом AWS» (IAM) анонсирует исходящую федерацию удостоверений, позволяющую клиентам безопасно интегрировать свои удостоверения AWS с внешними сервисами с помощью краткосрочных веб-токенов JSON (JWT). Это дает клиентам возможность безопасно аутентифицировать свои рабочие нагрузки AWS в системах сторонних поставщиков облачных услуг, поставщиков SaaS и самостоятельно размещенных приложениях, не прибегая к долгосрочным мандатам и сложным обходным путям.
Теперь клиенты могут обменивать свои мандаты AWS IAM на криптографически подписанные краткосрочные веб-токены JSON (JWT), что обеспечивает простой и безопасный механизм доступа к внешним сервисам со стороны рабочих нагрузок AWS. Эти токены содержат подробную информацию о рабочих нагрузках AWS, что позволяет внешним сервисам реализовывать детальный контроль доступа. Администраторы могут контролировать доступ к генерированию токенов и жестко задавать их свойства (такие как срок действия, аудитория и алгоритмы подписи) с помощью политик IAM, а также проверять использование токенов с помощью журналов CloudTrail, чтобы соблюдать требования к безопасности и нормативные правила.
Эта возможность доступна во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и Китая. Для начала ознакомьтесь со следующими ресурсами.
- Прочтите публикацию в новостном блоге AWS.
- Перейдите к документации IAM.