AWS Identity and Access Management (IAM) Roles Anywhere est désormais disponible dans les régions Asie-Pacifique (Hyderabad), Asie-Pacifique (Melbourne), Europe (Espagne), Europe (Zurich), Israël (Tel Aviv) et Moyen-Orient (EAU) AWS Régions. IAM Roles Anywhere permet aux charges de travail exécutées en dehors d'AWS d'utiliser des certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires en utilisant les mêmes rôles et politiques IAM que vous avez configurés pour que vos charges de travail AWS accèdent aux ressources AWS.
Avec IAM Roles Anywhere, vous pouvez utiliser des informations d'identification temporaires au lieu d'informations d'identification de longue durée, ce qui peut contribuer à améliorer votre posture de sécurité. L'utilisation d'IAM Roles Anywhere peut réduire les coûts de support et la complexité opérationnelle en utilisant les mêmes contrôles d'accès, pipelines de déploiement et processus de test sur toutes vos charges de travail. Pour commencer, vous pouvez établir la confiance entre votre environnement AWS et votre infrastructure à clé publique (PKI). Pour ce faire, vous créez une ancre de confiance dans laquelle vous faites référence à l'autorité de certification privée AWS (AWS Private CA) ou enregistrez votre propre autorité de certification (CA) auprès de IAM Roles Anywhere. En ajoutant un ou plusieurs rôles à un profil et en permettant à IAM Roles Anywhere d'assumer ces rôles, vos charges de travail peuvent utiliser le certificat client émis par votre autorité de certification pour obtenir des informations d'identification temporaires pour accéder à votre environnement AWS.
Vous pouvez lire l’article original (en Angais) sur le blogaws.amazon.com