ขณะนี้ IAM Roles Anywhere รองรับใบรับรองดิจิทัลแบบทนทานต่อคอมพิวเตอร์ควอนตัม
ขณะนี้ Roles Anywhere ของ AWS Identity and Access Management (AWS IAM) รองรับ FIPS 204 Module-Lattice Digital Signature Standard (ML-DSA) ซึ่งเป็นอัลกอริทึมลายเซ็นดิจิทัลแบบทนทานต่อคอมพิวเตอร์ควอนตัม ซึ่งได้รับการกำหนดมาตรฐานโดย National Institute of Standards and Technology (NIST) เพื่อช่วยป้องกันภัยคุกคามจากผู้ไม่หวังดีที่มีคอมพิวเตอร์ควอนตัมขนาดใหญ่ ML-DSA มีคุณค่าอย่างยิ่งสำหรับลูกค้า IAM Roles Anywhere ที่ทำการยืนยันตัวตนเวิร์กโหลดกับ AWS โดยใช้ X.509 Certificate ที่ออกโดยหน่วยงานออกใบรับรอง ซึ่งหากใช้อัลกอริทึมลายเซ็นที่อ่อนแอ อาจทำให้ผู้ใช้ที่ไม่พึงประสงค์สามารถออกใบรับรองและเข้าถึงระบบโดยไม่ได้รับอนุญาต
IAM Roles Anywhere ช่วยให้เวิร์กโหลดที่ทำงานอยู่นอก AWS สามารถรับข้อมูลประจำตัว AWS แบบชั่วคราวโดยใช้ X.509 Certificate เพื่อเข้าถึงทรัพยากร AWS คุณสามารถสร้างความเชื่อถือระหว่างสภาพแวดล้อม AWS ของคุณและโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) ของคุณได้โดยการสร้าง Trust Anchor ไม่ว่าจะโดยการอ้างอิง AWS Private Certificate Authority หรือการลงทะเบียนหน่วยงานออกใบรับรอง (CA) ของคุณเองกับ IAM Roles Anywhere ขณะนี้ คุณสามารถใช้ CA Certificate ที่ลงนามด้วย ML-DSA เป็น Trust Anchor ของ IAM Roles Anywhere และออกใบรับรอง End Entity ที่ผูกกับคีย์ ML-DSA ได้
ฟีเจอร์นี้พร้อมให้ใช้งานแล้วใน AWS Region ทุกแห่งที่ IAM Roles Anywhere ให้บริการ รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ), รีเจี้ยน AWS European Sovereign Cloud (เยอรมนี) และรีเจี้ยน China หากต้องการเรียนรู้เพิ่มเติม โปรดดูคู่มือผู้ใช้ IAM Roles Anywhere