ตัวช่วยข้อมูลประจำตัวของ IAM Roles Anywhere รองรับ TPM 2.0 แล้ว
วันนี้ AWS Identity and Access Management (IAM) Roles Anywhere ได้เปิดให้ใช้งานตัวช่วยข้อมูลประจำตัวเวอร์ชัน 1.4.0 ซึ่งนำเสนอความเข้ากันได้กับ Trusted Platform Module (TPM) 2.0 ในตัว ในเวอร์ชันนี้ ตัวช่วยข้อมูลประจำตัวสามารถใช้งาน X.509 Certificate และคีย์ส่วนตัวที่เชื่อมโยงที่เก็บไว้ใน TPM บนระบบ Windows หรือ Linux ได้โดยตรง กุญแจยังคงอยู่ในที่เก็บแบบฮาร์ดแวร์ที่ปลอดภัย ซึ่งสามารถช่วยปรับปรุงสภาวะความปลอดภัยของคุณได้
IAM Roles Anywhere ทำให้เวิร์กโหลดที่ทำงานนอกระบบ AWS เช่น เซิร์ฟเวอร์ คอนเทนเนอร์ และแอปพลิเคชัน สามารถใช้ใบรับรองดิจิทัล X.509 เพื่อรับข้อมูลประจำตัวของ AWS แบบชั่วคราวและเข้าถึงทรัพยากรของ AWS โดยใช้นโยบายและบทบาทใน IAM อย่างเดียวกับที่คุณกำหนดค่าไว้สำหรับเวิร์กโหลด AWS ของคุณเพื่อเข้าถึงทรัพยากรของ AWS IAM Roles Anywhere เข้ากันได้กับใบรับรองที่ออกโดยผู้ให้บริการ PKI ที่สอดคล้องกับ X.509
ตัวช่วยข้อมูลประจำตัวของ IAM Roles Anywhere เป็นเครื่องมือที่สร้างกระบวนการอัตโนมัติในการรับรอง CreateSession API ด้วยคีย์ส่วนตัวที่เชื่อมโยงกับใบรับรองเอนทิตีปลายทาง X.509 และเรียกใช้ตำแหน่งข้อมูลเพื่อรับข้อมูลประจำตัวของ AWS แบบชั่วคราว ตัวช่วยข้อมูลประจำตัวประกอบด้วยความเข้ากันได้ PKCS #11 เพื่อใช้ประโยชน์คีย์ส่วนตัวจากที่เก็บแบบฮาร์ดแวร์หรือซอฟต์แวร์ที่ปลอดภัยใด ๆ ที่โครงสร้างพื้นฐานของคุณเชื่อถือ ด้วยการเปิดตัวในวันนี้ นักพัฒนาจะมีความยืดหยุ่นเพิ่มเติมในการใช้ประโยชน์จาก TPM โดยตรงในฐานะที่เก็บแบบฮาร์ดแวร์ที่ปลอดภัย ซึ่งสามารถช่วยปรับปรุงสภาวะความปลอดภัยได้ในขณะเดียวกับที่ลดความซับซ้อนลงด้วย
ซอร์สโค้ดตัวช่วยข้อมูลประจำตัวของ IAM Roles Anywhere มีอยู่บน GitHub สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวช่วยข้อมูลประจำตัว v1.4.0 โปรดดูบันทึกย่อประจำรุ่น