AWS IAM, JSON Web Belirteçleri'ni (JWT'ler) kullanarak harici hizmetlere kimlik federasyonu sağlıyor
AWS Kimlik ve Erişim Yönetimi (IAM), müşterilerin kısa ömürlü JSON Web Belirteçleri (JWT'ler) kullanarak AWS kimliklerini harici hizmetlerle güvenli bir şekilde birleştirmelerini sağlayan giden kimlik federasyonunu duyurdu. Bu, müşterilerin uzun vadeli kimlik bilgileri kullanmadan veya karmaşık geçici çözümler uygulamadan AWS iş yüklerini üçüncü taraf bulut sağlayıcıları, SaaS sağlayıcıları ve kendi kendine barındırılan uygulamalarla güvenli bir şekilde doğrulamasına olanak tanır.
Müşteriler artık AWS IAM kimlik bilgilerini kriptografik olarak imzalanmış, kısa ömürlü JSON Web Belirteçleri (JWT'ler) ile değiştirerek AWS iş yüklerinin harici hizmetlere erişmesi için basit ve güvenli bir mekanizma sağlayabilirler. Bu belirteçler, AWS iş yükleri hakkında zengin bağlam içerir ve harici hizmetlerin detaylı erişim denetimi uygulamasına olanak tanır. Yöneticiler, IAM politikalarıyla belirteç oluşturmaya erişimi denetleyebilir, belirteç özelliklerini (ömür boyu, hedef kitle ve imzalama algoritmaları gibi) uygulayabilir ve CloudTrail günlüklerini kullanarak belirteç kullanımını denetleyebilir. Bu özellikler kuruluşların güvenlik ve uyumluluk gereksinimlerini karşılamalarına olanak tanır.
Bu özellik tüm AWS ticari Bölgelerinde, AWS GovCloud (ABD) Bölgelerinde ve Çin Bölgelerinde kullanılabilir. Başlamak için aşağıdaki kaynak listesini ziyaret edin:
- AWS Haber Blog Gönderisini okuyun.
- IAM Belgelerini Ziyaret Edin