IAM Roles Anywhere 憑證助手現在支援 TPM 2.0

張貼日期: 2024年12月17日

AWS Identity and Access Management (IAM) Roles Anywhere 今天發行了憑證助手 1.4.0 版,導入了信任平台模組 (TPM) 2.0 的內建相容性。在此版本中,憑證助手可以直接使用 X.509 憑證,以及在 Windows 或 Linux 系統上儲存於 TPM 中的相關私密金鑰。金鑰會保存在其安全的硬體存放區中,這有助於提升安全狀態。

IAM Roles Anywhere 可讓執行於 AWS 外部 (例如伺服器、容器和應用程式) 的工作負載使用 X.509 數位憑證來取得臨時 AWS 憑證,並使用您為 AWS 工作負載設定的相同 IAM 角色和政策來存取 AWS 資源。IAM Roles Anywhere 與任何符合 X.509 規範的 PKI 供應商發出的憑證相容。

IAM Roles Anywhere 憑證助手是一項工具,可自動執行使用與 X.509 終端實體憑證相關聯的私密金鑰簽署 CreateSession API 的程序,並呼叫端點以取得臨時 AWS 憑證。憑證助手包含 PKCS #11 相容性,可使用基礎架構信任的任何硬體或軟體安全存放區中的私密金鑰。此版本發行後,開發人員將可更靈活地直接使用 TPM 作為安全硬體存放區,從而有助於提升安全狀態,同時降低複雜性。

IAM Roles Anywhere 憑證助手原始程式碼可從 GitHub 取得。如需關於憑證助手 v1.4.0 的詳細資訊,請參閱版本備註