AWS IAM cho phép liên kết danh tính với các dịch vụ bên ngoài bằng cách sử dụng JSON Web Token (JWT)
Dịch vụ AWS Identity and Access Management (IAM) công bố tính năng liên kết danh tính ra ngoài, cho phép khách hàng liên kết một cách bảo mật danh tính AWS của họ với các dịch vụ bên ngoài bằng cách sử dụng JSON Web Token (JWT) ngắn hạn. Điều này cho phép khách hàng xác thực một cách bảo mật khối lượng công việc AWS của họ với nhà cung cấp dịch vụ đám mây bên thứ ba, nhà cung cấp SaaS và các ứng dụng tự lưu trữ mà không cần sử dụng thông tin chứng thực dài hạn hoặc triển khai các giải pháp thay thế phức tạp.
Giờ đây, khách hàng đã có thể trao đổi thông tin chứng thực AWS IAM của họ lấy JSON Web Token (JWT) ngắn hạn có chữ ký mã hóa, đem đến cơ chế vừa đơn giản vừa bảo mật cho khối lượng công việc AWS truy cập các dịch vụ bên ngoài. Các token này chứa ngữ cảnh phong phú về khối lượng công việc AWS, cho phép các dịch vụ bên ngoài triển khai biện pháp kiểm soát quyền truy cập chi tiết. Quản trị viên có thể kiểm soát quyền truy cập vào việc tạo token và thực thi thuộc tính token (ví dụ: thuật toán trọn đời, đối tượng và chữ ký) bằng chính sách IAM và sử dụng token kiểm tra bằng bản ghi CloudTrail, cho phép họ đáp ứng các yêu cầu về tuân thủ và bảo mật từ tổ chức của mình.
Khả năng này được cung cấp ở tất cả các Khu vực thương mại của AWS, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Để bắt đầu sử dụng, hãy truy cập danh sách các tài nguyên bên dưới:
- Đọc Bài đăng trên blog Tin tức AWS
- Truy cập Tài liệu IAM