Acceso para cargas de trabajo que no sean de AWS
Un rol de IAM es un objeto de AWS Identity and Access Management (IAM) al que se le asignan permisos. Cuando se asume ese rol mediante una identidad de IAM o una identidad externa a AWS, proporciona credenciales de seguridad temporales para la sesión de rol. Es posible que tenga cargas de trabajo ejecutándose en un centro de datos u otra infraestructura fuera de AWS que deban acceder a los recursos de AWS. En lugar de crear, distribuir y administrar claves de acceso de larga duración, puede utilizar AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) para autenticar las cargas de trabajo ajenas a AWS. IAM Roles Anywhere utiliza certificados X.509 de la entidad de certificación (CA) para autenticar identidades y proporcionar acceso seguro a Servicios de AWS con las credenciales temporales proporcionadas por un rol de IAM.
Para utilizar IAM Roles Anywhere
-
Configure una CA mediante AWS Private Certificate Authority, o bien utilice una CA de su propia infraestructura de PKI.
-
Después de configurar una CA, debe crear un objeto en IAM Roles Anywhere denominado anclaje de confianza. Este anclaje establece la confianza entre IAM Roles Anywhere y su CA para la autenticación.
-
A continuación, puede configurar los roles de IAM existentes o crear otros nuevos que confíen en el servicio de IAM Roles Anywhere.
-
Autentique las cargas de trabajo que no sean de AWS con IAM Roles Anywhere mediante el anclaje de confianza. AWS concede a la carga de trabajo que no es de AWS credenciales temporales para el rol de IAM que tiene acceso a sus recursos de AWS.
Recursos adicionales de
Los siguientes recursos pueden ayudarlo a obtener más información sobre cómo proporcionar acceso a las cargas de trabajo que no son de AWS.
-
Para obtener más información sobre cómo configurar IAM Roles Anywhere, consulte Qué es AWS Identity and Access Management Roles Anywhere en la Guía del usuario de IAM Roles Anywhere.
-
A fin de obtener información sobre cómo configurar una infraestructura de clave pública (PKI) para IAM Roles Anywhere, consulte IAM Roles Anywhere with an external certificate authority
en el Blog de seguridad de AWS.