本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
非 AWS 工作負載的存取權
IAM角色是指派權限 AWS Identity and Access Management (IAM) 中的物件。當您假設該角色使用外部的IAM身分識別或身分時 AWS,它會為您的角色工作階段提供暫時的安全性認證。您可能在資料中心或其他基礎架構中執行的工作負載 AWS 必須存取您的 AWS 資源。您可以使用「隨處角色」(IAM任何 AWS Identity and Access Management 角色) 來驗證非 AWS 工作負載,而不是建立、分發和管理長期存取金鑰。IAM角色 Anywhere 會使用憑證授權單位 (CA) 的 X.509 憑證來驗證身分,並使用IAM角色所提供 AWS 服務 的臨時認證安全地提供存取權。
在任何地方使用IAM角色
-
使用您自己PKI基礎結構的 CA AWS Private Certificate Authority或使用 CA 來設定 CA。
-
設定 CA 之後,您可以在任何IAM角色中建立物件,稱為信任錨點。此錨點會在任何IAM角色與您的 CA 之間建立信任以進行驗證。
-
然後,您可以設定現有的IAM角色,或建立信任「隨處角色」服務的新IAM角色。
-
使用信任錨點使用「隨處IAM角色」驗證您的非 AWS 工作負載。 AWS 將非工 AWS 作負載臨時登入資料授與可存取您 AWS 資源的IAM角色。
其他資源
下列資源可協助您進一步瞭解如何提供非AWS 工作負載存取權。
-
如需有關在任何地方設定IAM角色的詳細資訊,請參閱《隨處 AWS Identity and Access Management 角色使用者指南》中的「何處IAM角色是
-
若要瞭解如何為任何IAM角色設定公開金鑰基礎結構 (PKI),請參閱AWS 安全部落格中具有外部憑證授權單位的任何IAM角色
。
