IAM Roles Anywhere unterstützt jetzt das Ändern der Zuordnung von Zertifikatattributen

AWS Identity and Access Management (IAM) Roles Anywhere bietet jetzt die Möglichkeit, eine Reihe von Zuordnungsregeln zu definieren, sodass Sie angeben können, welche Daten aus Ihren X.509-Endentitätszertifikaten extrahiert werden. Die Daten, die zugeordnet werden, werden als Attribute bezeichnet und in der IAM-Richtlinienbedingung als Sitzungs-Tags verwendet, um Berechtigungen zuzulassen oder zu verweigern. Diese Attribute können sich in einem der Felder „Betreff“, „Aussteller“ oder „Subject Alternative Name“ (SAN) des X.509-Zertifikats befinden.
Quelle: aws.amazon.com

Published by