Accesso per carichi di lavoro non AWS - AWS Identity and Access Management
Risorse aggiuntive

Accesso per carichi di lavoro non AWS

Un ruolo IAM è un oggetto in AWS Identity and Access Management IAM a cui sono assegnate delle autorizzazioni. Quando assumi quel ruolo utilizzando un'identità IAM o un'identità esterna ad AWS, vengono fornite le credenziali di sicurezza provvisorie per la sessione del ruolo. Potresti avere carichi di lavoro in esecuzione nel tuo data center o in un'altra infrastruttura al di fuori di AWS che hanno bisogno di accedere alle tue risorse AWS. Invece di creare, distribuire e gestire chiavi di accesso a lungo termine, è possibile utilizzare AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) per autenticare i tuoi carichi di lavoro non AWS. IAM Roles Anywhere utilizza i certificati X.509 dell'autorità di certificazione (CA) per autenticare le identità e fornire accesso sicuro a Servizi AWS con le credenziali temporanee fornite da un ruolo IAM.

Per utilizzare IAM Roles Anywhere

  1. Configura una CA utilizzando AWS Private Certificate Authority o utilizza una CA dalla propria infrastruttura PKI.

  2. Dopo aver impostato una CA, viene creato un oggetto in IAM Roles Anywhere chiamato ancoraggio di fiducia. Questo ancoraggio stabilisce la fiducia tra IAM Roles Anywhere e la tua CA per l'autenticazione.

  3. Puoi quindi configurare i ruoli IAM esistenti o creare nuovi ruoli che si fidino del servizio IAM Roles Anywhere.

  4. Autentica i tuoi carichi di lavoro non AWS con IAM Roles Anywhere utilizzando l'ancora di fiducia. AWS concede le credenziali temporanee per i carichi di lavoro non AWS al ruolo IAM che ha accesso alle tue risorse AWS.

Risorse aggiuntive

Le risorse seguenti possono rivelarsi utili per fornire l'accesso a carichi di lavoro non AWS.