AWS STS hiện hỗ trợ xác thực các tuyên bố cụ thể của nhà cung cấp danh tính được chọn từ Google, GitHub, CircleCI và OCI
Dịch vụ mã thông báo bảo mật (STS) AWS hiện hỗ trợ xác thực các tuyên bố cụ thể của nhà cung cấp danh tính được chọn từ Google, GitHub, CircleCI và Cơ sở hạ tầng đám mây Oracle trong chính sách tin cậy vai trò IAM và chính sách kiểm soát tài nguyên để liên kết OpenID Connect (OIDC) vào AWS thông qua API AssumeRoleWithWebIdentity.
Với khả năng mới này, bạn có thể tham chiếu các tuyên bố tùy chỉnh này dưới dạng khóa điều kiện trong chính sách tin cậy vai trò IAM và chính sách kiểm soát tài nguyên, mở rộng khả năng triển khai kiểm soát truy cập chi tiết cho danh tính liên kết và giúp bạn thiết lập chu vi dữ liệu của mình. Cải tiến này được xây dựng dựa trên khả năng liên kết OIDC hiện có của IAM, cho phép bạn cấp thông tin chứng thực AWS tạm thời cho người dùng được xác thực thông qua các nhà cung cấp danh tính tương thích OIDC bên ngoài.
Tính năng này được cung cấp ở tất cả các Khu vực thương mại của AWS. Xem Các khóa có sẵn cho liên kết OIDC trong Hướng dẫn sử dụng IAM để biết danh sách đầy đủ các tuyên bố được hỗ trợ và để tìm hiểu thêm về cách sử dụng các tuyên bố này trong chính sách tin cậy vai trò IAM và chính sách kiểm soát tài nguyên.