AWS STS artık Google, GitHub, CircleCI ve OCI'den belirli kimlik sağlayıcılarına özgü hak taleplerinin doğrulanmasını destekliyor
AWS Security Token Service (STS) artık AssumeRoleWithWebIdentity API'si aracılığıyla AWS'ye OpenID Connect (OIDC) federasyonu için IAM rol güven politikaları ve kaynak kontrol politikalarında Google, GitHub, CircleCI ve Oracle Cloud Infrastructure tarafından belirli kimlik sağlayıcılarına özgü taleplerin doğrulanmasını destekliyor.
Bu yeni özellik sayesinde, bu özel taleplere IAM rol güven politikalarında ve kaynak kontrol politikalarında koşul anahtarları olarak referans yaparak federe kimliklerde ayrıntılı erişim denetimi uygulama özelliğinizi genişletebilir, veri çeperleri oluşturabilirsiniz. Bu iyileştirme, IAM'in mevcut OIDC federasyon özelliklerini temel alır ve harici OIDC uyumlu kimlik sağlayıcıları aracılığıyla kimliği doğrulanan kullanıcılara geçici AWS kimlik bilgileri vermenize olanak tanır.
Bu özellik, tüm AWS Ticari Bölgelerinde kullanılabilir. Desteklenen taleplerin tam listesi ve bu talepleri IAM rol güven politikaları ve kaynak kontrol politikalarında kullanma hakkında daha fazla bilgi edinmek için IAM Kullanıcı Kılavuzu'ndaki OIDC federasyonu için Kullanılabilir Anahtarlar bölümüne bakın.