IAM Kimlik Merkezi, harici bir Kimlik Sağlayıcı ile belirteç değişimini kolaylaştırmak için yeni SDK eklentisini yayınladı
IAM Kimlik Merkezi; Microsoft EntraID, Okta ve benzeri harici kimlik sağlayıcılarla (IdP'ler) kimlik doğrulaması yapan uygulamalar için AWS kaynak yetkilendirmesini basitleştiren yeni bir SDK eklentisi yayınladı. Güvenilir kimlik yayılımını (TIP) destekleyen eklenti, harici IdP belirteçlerinin IAM Kimlik Merkezi belirteçleri ile değiştirilme yöntemini kolaylaştırır. Bu belirteçler, harici IdP'de tanımlanan kullanıcı ve grup üyeliklerinden yararlanarak AWS kaynaklarına (ör. Amazon S3 bucket'ları) hassas erişim denetimi sağlar.
Yeni SDK eklentisi, belirteç değişim sürecini otomatikleştirerek karmaşık, özel olarak oluşturulmuş iş akışlarına olan ihtiyacı ortadan kaldırır. Yapılandırıldıktan sonra, IAM Kimlik Merkezi'ndeki belirteç oluşturma ve kullanıcı kimliğine duyarlı kimlik bilgisi oluşturma işlemlerini sorunsuz bir şekilde gerçekleştirir. Bu kimlik bilgileri, farklı AWS kaynaklarına erişim talep ederken kimliğe duyarlı IAM rolü oturumları oluşturmak için kullanılabilir. Şu anda Java 2.0 ve JavaScript v3 SDK için mevcut olan bu TIP eklentisi, AWS'nin kullanıcı kimliğine duyarlı yetkilendirmeyi uygulamak üzere önerdiği çözümdür.
IAM Kimlik Merkezi, mevcut iş gücü kimliklerinizi AWS'ye bir kez bağlamanıza ve Amazon Q gibi AWS uygulamaları tarafından sunulan kişiselleştirilmiş deneyimlere erişmenize; AWS hizmetlerinde verilere kullanıcı kimliğine duyarlı erişimi tanımlayıp denetlemenize ve birden fazla AWS hesabına erişimi merkezi bir yerden yönetmenize olanak tanır. Bu eklentinin kurulumuyla ilgili talimatlar için buraya bakın. Amazon Q Business geliştiricilerinin kullanıcı kimliğine duyarlı GenAI deneyimleri oluşturmak için bu eklentiye nasıl entegre olabileceklerine dair bir örneği burada bulabilirsiniz. Bu eklenti, IAM Kimlik Merkezi'nin desteklendiği tüm AWS bölgelerinde hiçbir ek ücret ödemeden kullanılabilir.