AWS IAM เปิดใช้งานการเชื่อมโยงข้อมูลระบุตัวตนกับบริการภายนอกโดยใช้ JSON Web Token (JWTs)
AWS Identity and Access Management (IAM) ประกาศการเชื่อมโยงข้อมูลระบุตัวตนขาออก ทำให้ลูกค้าสามารถรวมตัวตน AWS ของตนกับบริการภายนอกได้อย่างปลอดภัยโดยใช้ JSON Web Token (JWTs) ที่มีอายุสั้น สิ่งนี้ช่วยให้ลูกค้าสามารถตรวจสอบเวิร์กโหลด AWS ได้อย่างปลอดภัยกับผู้ให้บริการระบบคลาวด์ของบุคคลที่สาม ผู้ให้บริการ SaaS และแอปพลิเคชันที่โฮสต์ด้วยตนเองโดยไม่ต้องใช้ข้อมูลประจำตัวระยะยาวหรือใช้วิธีแก้ปัญหาที่ซับซ้อน
ขณะนี้ลูกค้าสามารถแลกเปลี่ยนข้อมูลประจำตัว AWS IAM ของพวกเขาเป็นโทเค็น JSON Web Token (JWTs) ที่ลงนามโดยเข้ารหัสแบบเข้ารหัสซึ่งมีกลไกที่เรียบง่ายและปลอดภัยสำหรับเวิร์กโหลด AWS เพื่อเข้าถึงบริการภายนอก โทเค็นเหล่านี้มีบริบทที่หลากหลายเกี่ยวกับเวิร์กโหลด AWS ทำให้บริการภายนอกสามารถใช้การควบคุมการเข้าถึงแบบละเอียด ผู้ดูแลระบบสามารถควบคุมการเข้าถึงการสร้างโทเค็นและบังคับใช้คุณสมบัติของโทเค็น (เช่น อายุการใช้งาน ผู้ชม และอัลกอริทึมการลงนามได้) โดยใช้นโยบาย IAM และการตรวจสอบการใช้โทเค็นโดยใช้ข้อมูลบันทึก CloudTrail ทำให้พวกเขาสามารถตอบสนองความต้องการด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดขององค์กรได้
ความสามารถนี้สามารถใช้ได้ในรีเจี้ยนเชิงพาณิชย์ของ AWS รีเจี้ยน AWS GovCloud (สหรัฐฯ) และรีเจี้ยนจีน ในการเริ่มต้น โปรดไปที่รายการทรัพยากรด้านล่าง:
- อ่านโพสต์บล็อกข่าว AWS
- โปรดดูเอกสาร IAM