AWS STS 現在支援驗證來自 Google、GitHub、CircleCI 與 OCI 的特定身分提供者專屬聲明

張貼日期: 2026年2月2日

AWS Security Token Service (STS) 現在支援在 IAM 角色信任政策與資源控制政策中，透過 AssumeRoleWithWebIdentity API 將 OpenID Connect (OIDC) 同盟身分導入 AWS 時，驗證來自 Google、GitHub、CircleCI 與 Oracle Cloud Infrastructure 的特定身分提供者專屬聲明。

有了這項新功能，您可以在 IAM 角色信任政策與資源控制政策中，將這些自訂聲明作為條件金鑰引用，擴展您對同盟身分實作精細存取控制的能力，並協助您建立資料周界。此增強功能建構於 IAM 既有的 OIDC 同盟功能之上，該功能可讓您為透過外部 OIDC 相容身分提供者驗證的使用者授予暫時性的 AWS 憑證。

此功能已於所有 AWS 商業區域推出。如需支援的聲明完整清單，並進一步了解如何在 IAM 角色信任政策與資源控制政策中使用這些聲明，請參閱 IAM 使用者指南中的 OIDC 同盟可用的金鑰。