IAM Roles Anywhere kimlik bilgisi yardımcısı artık TPM 2.0'ı destekliyor
AWS AWS Kimlik ve Erişim Yönetimi (AWS IAM) Roles Anywhere bugün kimlik bilgisi yardımcısının 1.4.0 sürümünü yayınlayarak Trusted Platform Module (TPM) 2.0 ile yerleşik uyumluluk sağladı. Bu sürümle birlikte kimlik bilgisi yardımcısı, Windows veya Linux sistemlerindeki TPM'lerde depolanan X.509 sertifikalarını ve ilişkili özel anahtarları doğrudan kullanabilir. Anahtarlar güvenli donanım depolarında kalır. Bu da güvenlik durumunuzu iyileştirmenize yardımcı olabilir.
IAM Roles Anywhere; sunucular, container'lar ve uygulamalar gibi AWS dışında çalışan iş yüklerinin geçici AWS kimlik bilgilerini almak amacıyla X.509 dijital sertifikalarını kullanmasını ve AWS kaynaklarına erişmek üzere AWS iş yükleriniz için yapılandırdığınız aynı IAM rollerini ve politikalarını kullanarak AWS kaynaklarına erişmesini sağlar. IAM Roles Anywhere, herhangi bir X.509 uyumlu PKI sağlayıcısı tarafından verilen sertifikalarla uyumludur.
IAM Roles Anywhere kimlik bilgisi yardımcısı, bir X.509 son varlık sertifikasıyla ilişkili özel anahtarla CreateSession API'sini imzalama işlemini otomatikleştiren ve geçici AWS kimlik bilgilerini almak için uç noktayı çağıran bir araçtır. Kimlik bilgisi yardımcısı, altyapınızın güvendiği herhangi bir donanım veya yazılım güvenli deposundaki özel anahtarlardan yararlanmak için PKCS #11 uyumluluğunu içerir. Bugün kullanıma sunulan sürümle birlikte geliştiriciler, güvenli donanım deposu olarak doğrudan bir TPM'den yararlanmak için ek esnekliğe sahip olacaktır. Böylece karmaşıklığı azaltırken güvenlik durumunu iyileştirebilirsiniz.
IAM Roles Anywhere kimlik bilgisi yardımcısı kaynak kodu GitHub'da mevcuttur. Kimlik bilgisi yardımcısı v1.4.0 hakkında daha fazla bilgi için sürüm notuna bakın.