Akses untuk non beban AWS kerja - AWS Identity and Access Management
Sumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses untuk non beban AWS kerja

IAMPeran adalah objek di AWS Identity and Access Management (IAM) yang diberi izin. Ketika Anda mengasumsikan peran tersebut menggunakan IAM identitas atau identitas dari luar AWS, itu memberi Anda kredensi keamanan sementara untuk sesi peran Anda. Anda mungkin memiliki beban kerja yang berjalan di pusat data atau infrastruktur lain di luar AWS yang harus mengakses AWS sumber daya Anda. Alih-alih membuat, mendistribusikan, dan mengelola kunci akses jangka panjang, Anda dapat menggunakan AWS Identity and Access Management Peran Di Mana Saja (IAMPeran Di Mana Saja) untuk mengautentikasi non AWS beban kerja Anda. IAMRoles Anywhere menggunakan sertifikat X.509 dari otoritas sertifikat (CA) Anda untuk mengautentikasi identitas dan menyediakan akses dengan aman layanan AWS dengan kredenal sementara yang disediakan oleh peran. IAM

Untuk menggunakan IAM Peran Di Mana Saja

  1. Siapkan CA menggunakan AWS Private Certificate Authorityatau menggunakan CA dari PKI infrastruktur Anda sendiri.

  2. Setelah menyiapkan CA, Anda membuat objek di IAM Roles Anywhere yang disebut jangkar kepercayaan. Anchor ini membangun kepercayaan antara IAM Roles Anywhere dan CA Anda untuk otentikasi.

  3. Anda kemudian dapat mengonfigurasi IAM peran yang ada, atau membuat peran baru yang mempercayai layanan IAM Roles Anywhere.

  4. Otentikasi non AWS beban kerja Anda dengan IAM Roles Anywhere menggunakan jangkar kepercayaan. AWS memberikan kredensil sementara non AWS beban kerja untuk IAM peran yang memiliki akses sumber daya Anda. AWS

Sumber daya tambahan

Sumber daya berikut dapat membantu Anda mempelajari lebih lanjut tentang menyediakan akses ke AWS non-beban kerja.