Fornire accesso a carichi di lavoro non AWS

Un ruolo IAM è un oggetto in AWS Identity and Access Management IAM a cui sono assegnate delle autorizzazioni. Quando assumi quel ruolo utilizzando un'identità IAM o un'identità esterna ad AWS, vengono fornite le credenziali di sicurezza provvisorie per la sessione del ruolo. Potresti avere carichi di lavoro in esecuzione nel tuo data center o in un'altra infrastruttura al di fuori di AWS che hanno bisogno di accedere alle tue risorse AWS. Invece di creare, distribuire e gestire chiavi di accesso a lungo termine, è possibile utilizzare AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) per autenticare i tuoi carichi di lavoro non AWS. IAM Roles Anywhere utilizza i certificati X.509 dell'autorità di certificazione (CA) per autenticare le identità e fornire accesso sicuro a Servizi AWS con le credenziali temporanee fornite da un ruolo IAM.

Per utilizzare IAM Roles Anywhere, è necessario configurare una CA utilizzando AWS Private Certificate Authority o utilizzare una CA dalla propria infrastruttura PKI. Dopo aver impostato una CA, si crea un oggetto in IAM Roles Anywhere chiamato Trust anchor per stabilire un rapporto di fiducia tra IAM Roles Anywhere e la tua CA per l'autenticazione. Puoi quindi configurare i ruoli IAM esistenti o creare nuovi ruoli che si fidino del servizio IAM Roles Anywhere. Quando i carichi di lavoro non AWS si autenticano con IAM Roles Anywhere utilizzando il trust anchor, possono ottenere credenziali temporanee per i tuoi ruoli IAM per accedere alle tue risorse AWS.

Per ulteriori informazioni sulla configurazione di Ruoli IAM Anywhere, consulta l'argomento Cos'è AWS Identity and Access Management Ruoli Anywhere nella Guida dell'utente di IAM Roles Anywhere.