AWS IAM 使用 JSON Web 權杖 (JWT) 讓身分聯合至外部服務

張貼日期: 2025年11月19日

AWS Identity and Access Management (IAM) 宣佈推出外部聯合身分,讓客戶能夠使用短暫的 JSON Web 權杖 (JWT) 安全地將其 AWS 身分聯合至外部服務。這可讓客戶透過第三方雲端供應商、SaaS 供應商及自我託管應用程式,安全地驗證 AWS 工作負載,無須使用長期憑證或實作複雜的因應措施。

客戶現在可以將 AWS IAM 憑證交換成加密簽署的短期 JSON Web 權杖 (JWT),為 AWS 工作負載提供簡單安全的機制來存取外部服務。這些權杖包含與 AWS 工作負載相關的豐富內容,使外部服務能夠執行更精細的存取控制權。管理員可以使用 IAM 政策控制產生權杖的存取權,並強制執行權杖屬性 (例如生命週期、受眾及簽署演算法),並使用 CloudTrail 日誌稽核權杖使用情況,使其能夠滿足組織的安全性和合規要求。

此功能適用於所有 AWS 商業區域、AWS GovCloud (美國) 區域及中國區域。若要開始使用,請參閱下列資源清單: