Veröffentlicht am: Jul 26, 2023
Heute hat AWS Identity and Access Management (IAM) Roles Anywhere die Credential Helper-Version 1.0.5 veröffentlicht, die Unterstützung für X.509-Zertifikate und private Schlüssel bietet, die in macOS- und Windows-Zertifikatsspeichern gespeichert sind. Der IAM Roles Anywhere Credential Helper ist ein Tool, das den Prozess der Signierung der CreateSession-API mit dem privaten Schlüssel verwaltet, der einem X.509-Endentitätszertifikat zugeordnet ist, und den Endpunkt aufruft, um temporäre AWS-Anmeldeinformationen abzurufen. Mit dieser Version können Sie jetzt den IAM Roles Anywhere Credential Helper verwenden, um Signaturvorgänge an Schlüssel zu delegieren, die in diesen betriebssystemspezifischen Zertifikatsspeichern gespeichert sind, ohne dass diese Schlüssel diese Speicher jemals verlassen. Dies kann Ihre Sicherheitslage verbessern. In Windows werden sowohl CryptoAPI als auch Cryptography API: Next Generation (CNG) unterstützt; in macOS wird Keychain unterstützt.
IAM Roles Anywhere ermöglicht Workloads, die außerhalb von AWS ausgeführt werden, wie Server, Container und Anwendungen, die Verwendung digitaler X.509-Zertifikate zum Abrufen temporärer AWS-Anmeldeinformationen und zum Zugriff auf AWS-Ressourcen mithilfe derselben IAM-Rollen und -Richtlinien, die Sie für Ihre AWS-Workloads zum Zugriff auf AWS-Ressourcen konfiguriert haben.
IAM Roles Anywhere ist in den meisten kommerziellen Regionen verfügbar. Der Quellcode des IAM Roles Anywhere Credential Helper ist auf GitHub verfügbar. Weitere Informationen zum IAM Roles Anywhere Credential Helper v1.0.5 finden Sie in den Versionshinweisen.