Поддержка проверки утверждений от определенных поставщиков удостоверений (Google, GitHub, CircleCI и OCI) в AWS STS
Сервис токенов безопасности AWS (AWS STS) теперь поддерживает проверку утверждений от определенных поставщиков удостоверений (Google, GitHub, CircleCI и облачная инфраструктура Oracle) в политиках доверия для ролей IAM и политиках управления ресурсами, обеспечивая федерацию OpenID Connect (OIDC) в AWS с помощью API-интерфейса AssumeRoleWithWebIdentity.
Новая возможность позволяет ссылаться на эти специализированные утверждения в качестве ключей условий в политиках доверия для ролей IAM и политиках управления ресурсами, что расширяет возможности детализированного контроля доступа для федеративных удостоверений и помогает задавать периметр данных. Данное усовершенствование основано на существующих возможностях федерации OIDC в IAM, позволяющих предоставлять временные мандаты AWS пользователям, проходящим аутентификацию через внешних поставщиков удостоверений, совместимых с OIDC.
Данная функция доступна во всех коммерческих регионах AWS. Полный список поддерживаемых утверждений и дополнительные сведения об использовании этих утверждений в политиках доверия для ролей IAM и политиках управления ресурсами см. в разделе Доступные ключи для федерации OIDC руководства пользователя IAM.