Proporcionar acceso a cargas de trabajo ajenas a AWS - AWS Identity and Access Management

Proporcionar acceso a cargas de trabajo ajenas a AWS

Un rol de IAM es un objeto de AWS Identity and Access Management (IAM) al que se le asignan permisos. Cuando se asume ese rol mediante una identidad de IAM o una identidad externa a AWS, proporciona credenciales de seguridad temporales para la sesión de rol. Es posible que tenga cargas de trabajo ejecutándose en un centro de datos u otra infraestructura situada fuera de AWS que necesite acceder a los recursos de AWS. En lugar de crear, distribuir y administrar claves de acceso de larga duración, puede utilizar AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) para autenticar las cargas de trabajo ajenas a AWS. IAM Roles Anywhere utiliza certificados X.509 de la entidad de certificación (CA) para autenticar identidades y proporcionar acceso seguro a Servicios de AWS con las credenciales temporales proporcionadas por un rol de IAM.

Para utilizar IAM Roles Anywhere, debe configurar una CA mediante AWS Private Certificate Authority, o bien emplear una CA de su propia infraestructura de PKI. Después de configurar una CA, debe crear un objeto en IAM Roles Anywhere denominado anclaje de confianza para establecer la confianza entre IAM Roles Anywhere y la CA para la autenticación. A continuación, puede configurar los roles de IAM existentes o crear otros nuevos que confíen en el servicio de IAM Roles Anywhere. Cuando las cargas de trabajo ajenas a AWS se autentiquen con IAM Roles Anywhere mediante el anclaje de confianza, pueden obtener credenciales temporales para que los roles de IAM accedan a los recursos de AWS.

Para obtener más información sobre cómo configurar IAM Roles Anywhere, consulte Qué es AWS Identity and Access Management Roles Anywhere en la Guía del usuario de IAM Roles Anywhere.