Menyediakan akses untuk non beban AWS kerja

Peran IAM adalah objek di AWS Identity and Access Management (IAM) yang diberi izin. Ketika Anda mengasumsikan peran tersebut menggunakan identitas IAM atau identitas dari luar AWS, itu memberi Anda kredensi keamanan sementara untuk sesi peran Anda. Anda mungkin memiliki beban kerja yang berjalan di pusat data atau infrastruktur lain di luar AWS yang diperlukan untuk mengakses AWS sumber daya Anda. Alih-alih membuat, mendistribusikan, dan mengelola kunci akses jangka panjang, Anda dapat menggunakan AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) untuk mengautentikasi non beban kerja Anda. AWS IAM Roles Anywhere menggunakan sertifikat X.509 dari otoritas sertifikat (CA) Anda untuk mengautentikasi identitas dan menyediakan akses dengan aman Layanan AWS dengan kredensi sementara yang disediakan oleh peran IAM.

Untuk menggunakan IAM Roles Anywhere, Anda menyiapkan CA menggunakan AWS Private Certificate Authorityatau menggunakan CA dari infrastruktur PKI Anda sendiri. Setelah menyiapkan CA, Anda membuat objek di IAM Roles Anywhere yang disebut jangkar kepercayaan untuk membangun kepercayaan antara IAM Roles Anywhere dan CA Anda untuk otentikasi. Anda kemudian dapat mengonfigurasi peran IAM yang ada, atau membuat peran baru yang mempercayai layanan IAM Roles Anywhere. Ketika non AWS beban kerja Anda diautentikasi dengan IAM Roles Anywhere menggunakan trust anchor, mereka bisa mendapatkan kredensi sementara untuk peran IAM Anda untuk mengakses sumber daya Anda. AWS

Untuk informasi selengkapnya tentang mengonfigurasi Peran IAM Di Mana Saja, lihat Apa itu AWS Identity and Access Management Peran Di Mana Saja di Panduan Pengguna IAM Roles Anywhere.