ขณะนี้ AWS STS รองรับการตรวจสอบเคลมเฉพาะของผู้ให้บริการตัวตนจาก Google, GitHub, CircleCI และ OCI
ขณะนี้ AWS Security Token Service (STS) รองรับการตรวจสอบเคลมเฉพาะของผู้ให้บริการตัวตนจาก Google, GitHub, CircleCI และโครงสร้างพื้นฐานในระบบคลาวด์ของ Oracle Cloud ในนโยบายความเชื่อถือของบทบาทใน IAM และนโยบายควบคุมทรัพยากร สำหรับระบบเชื่อมโยงข้อมูล OpenID Connect (OIDC) เข้าสู่ AWS ผ่าน AssumeRoleWithWebIdentity API
ด้วยความสามารถใหม่นี้ คุณสามารถอ้างอิงเคลมแบบกำหนดเองเหล่านี้เป็นคีย์เงื่อนไขในนโยบายความเชื่อถือของบทบาทใน IAM และนโยบายควบคุมทรัพยากร ช่วยขยายความสามารถในการกำหนดการควบคุมการเข้าถึงแบบละเอียดสำหรับตัวตนที่ทำการเฟเดอเรชัน และช่วยให้คุณกำหนดขอบเขตการปกป้องข้อมูลได้ การปรับปรุงนี้ต่อยอดจากความสามารถด้าน OIDC federation ที่มีอยู่ของ IAM ซึ่งช่วยให้คุณสามารถมอบข้อมูลรับรอง AWS ชั่วคราวแก่ผู้ใช้ที่ยืนยันตัวตนผ่านผู้ให้บริการตัวตนภายนอกที่รองรับ OIDC
ฟีเจอร์นี้มีให้บริการในรีเจี้ยน AWS เชิงพาณิชย์ทุกแห่ง ดูหัวข้อ คีย์ที่พร้อมใช้งานสำหรับระบบเชื่อมโยงข้อมูล OIDC ในคู่มือผู้ใช้ IAM เพื่อดูรายการเคลมที่รองรับทั้งหมด และเรียนรู้เพิ่มเติมเกี่ยวกับการใช้เคลมเหล่านี้ในนโยบายความเชื่อถือของบทบาทใน IAM และนโยบายควบคุมทรัพยากร