Publicado en: Jul 26, 2023
Hoy, los roles de AWS Identity and Access Management (IAM) en cualquier lugar lanzaron la versión 1.0.5 del auxiliar de credenciales, que incluye compatibilidad con los certificados X.509 y las claves privadas que se guardan en los almacenes de certificados de macOS y Windows. El auxiliar de credenciales de los roles de IAM en cualquier lugar es una herramienta que administra el proceso de firma de la API CreateSession con la clave privada asociada a un certificado de entidad final X.509 y llama al punto de conexión para obtener credenciales de AWS temporales. Con esta versión, ahora puede usar el auxiliar de credenciales de los roles de IAM en cualquier lugar para delegar las operaciones de firma a las claves guardadas en esos almacenes de certificados específicos del sistema operativo, sin que esas claves salgan nunca de esos almacenes, lo que puede mejorar su postura de seguridad. En Windows, se admiten tanto CryptoAPI como Cryptography API: Next Generation (CNG); en macOS, se admite Keychain.
Los roles de IAM en cualquier lugar permiten que las cargas de trabajo que se ejecutan fuera de AWS, como servidores, contenedores y aplicaciones, utilicen certificados digitales X.509 para obtener credenciales de AWS temporales y acceder a los recursos de AWS mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS.
Los roles de IAM en cualquier lugar están disponibles en la mayoría de las regiones comerciales. El código fuente del auxiliar de credenciales de los roles de IAM en cualquier lugar está disponible en GitHub. Para obtener más información sobre el auxiliar de credenciales de los roles de IAM en cualquier lugar v1.0.5, consulte la nota de la versión.