Veröffentlicht am: Jul 6, 2022
AWS Identity and Access Management (IAM) ermöglicht nun Workloads, die außerhalb von AWS ausgeführt werden, den Zugriff auf AWS-Ressourcen mithilfe von IAM Roles Anywhere. IAM Roles Anywhere ermöglicht es Ihren Workloads, wie Servern, Containern und Anwendungen, X.509-Digitalzertifikate zum Abruf temporärer AWS-Benutzerinformationen zu verwenden und die gleichen IAM-Rollen und -Richtlinien zu nutzen, die Sie für Ihre AWS-Workloads zum Zugriff auf AWS-Ressourcen konfiguriert haben.
Mit IAM Roles Anywhere haben Sie nun die Möglichkeit, temporäre Anmeldeinformationen auf AWS zu verwenden, wodurch die Verwaltung langfristiger Anmeldeinformationen für Workloads außerhalb von AWS überflüssig und Ihr Sicherheitsprofil verbessert wird. Mit IAM Roles Anywhere können Sie die Support-Kosten und Betriebskomplexität durch die gleichen Zugriffskontrollen, Bereitstellungs-Pipelines und Testverfahren über all Ihre Workloads hinweg reduzieren. Der erste Schritt erfolgt durch den Aufbau des Vertrauens zwischen Ihrer AWS-Umgebung und Ihrer öffentlichen Schlüsselinfrastruktur (PKI). Dies tun Sie, indem Sie einen Vertrauensanker erstellen, bei dem Sie entweder Ihre AWS Certificate Manager Private Certificate Authority (ACM Private CA) angeben oder Ihre eigenen Zertifizierungsstellen (CAs) mit IAM Roles Anywhere registrieren. Indem Sie eine oder mehrere Rollen zu einem Profil hinzufügen und IAM Roles Anywhere zur Übernahme dieser Rollen aktivieren, können Ihre Anwendungen nun das von Ihren Zertifizierungsstellen ausgegebene Client-Zertifikat für sichere Anfragen an AWS verwenden und temporäre Benutzerinformationen zum Zugriff auf die AWS-Umgebung erhalten.
IAM Roles Anywhere ist in den meisten kommerziellen Regionen ohne zusätzliche Kosten verfügbar. Weitere Informationen zu den unterstützten Regionen finden Sie in der Dokumentation. Falls verwendet, gelten die Standardpreise für ACM Private CA. Mehr über IAM Roles Anywhere erfahren Sie im Benutzerhandbuch.