IAM Roles Anywhere クレデンシャルヘルパーが TPM 2.0 をサポート

ID	334
GUID	be0826c15fa90a2c33eb5dc6419d207231c9933d
発表日(JST)	2024/12/18
要約生成日時(JST)	2024-12-18 05:40:40 +0900
タイトル	IAM Roles Anywhere クレデンシャルヘルパーが TPM 2.0 をサポート
詳細リンク	https://aws.amazon.com/about-aws/whats-new/2024/12/iam-roles-anywhere-credential-helper-tpm-2-0
カテゴリ	aws-iam security-identity-and-compliance
要点	IAM Roles Anywhere クレデンシャルヘルパーの新バージョン 1.4.0 が TPM 2.0 をサポート Windows や Linux システムの TPM に保存された X.509 証明書と秘密鍵を直接利用可能セキュリティ態勢の改善と複雑さの軽減が可能 AWS 外部のワークロードが AWS リソースにアクセスするための一時的なクレデンシャルを取得可能ソースコードは GitHub で公開されている
アップデート内容要約	AWS IAM Roles Anywhere が、クレデンシャルヘルパーのバージョン1.4.0をリリースし、TPM 2.0との互換性を導入しました。これにより、Windows や Linux システム上の TPM に保存された X.509 証明書と関連する秘密鍵を直接利用できるようになり、セキュリティを向上させることができます。
アップデート内容全文	AWS Identity and Access Management (IAM) Roles Anywhere は、クレデンシャルヘルパーのバージョン1.4.0をリリースし、Trusted Platform Module (TPM) 2.0との組み込み互換性を導入しました。このリリースにより、クレデンシャルヘルパーはWindows または Linux システム上の TPM に保存された X.509 証明書と関連する秘密鍵を直接利用できるようになりました。鍵はセキュアなハードウェアストア内に残るため、セキュリティ態勢の改善に役立ちます。 IAM Roles Anywhere は、AWS 外部で実行されるワークロード（サーバー、コンテナ、アプリケーションなど）が X.509 デジタル証明書を使用して一時的な AWS クレデンシャルを取得し、AWS リソースにアクセスするために設定した IAM ロールとポリシーを使用して AWS リソースにアクセスすることを可能にします。 IAM Roles Anywhere は、X.509 準拠の PKI プロバイダーが発行する証明書と互換性があります。 IAM Roles Anywhere クレデンシャルヘルパーは、X.509 エンドエンティティ証明書に関連付けられた秘密鍵で CreateSession API に署名するプロセスを自動化し、一時的な AWS クレデンシャルを取得するためにエンドポイントを呼び出すツールです。クレデンシャルヘルパーには PKCS #11 互換性が含まれており、インフラストラクチャが信頼するハードウェアまたはソフトウェアのセキュアストアから秘密鍵を利用できます。今回のリリースにより、開発者は TPM をセキュアなハードウェアストアとして直接利用する柔軟性が追加され、セキュリティ態勢を改善しながら複雑さを軽減することができます。 IAM Roles Anywhere クレデンシャルヘルパーのソースコードは GitHub で公開されています。クレデンシャルヘルパー v1.4.0 の詳細については、リリースノートをご覧ください。
関連サービス	AWS Identity and Access Management (IAM) IAM Roles Anywhere
関連サービスの説明	AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に制御するためのサービスです。IAM を使用することで、ユーザー、グループ、ロールを作成・管理し、それぞれに対して適切な権限を設定することができます。これにより、誰が何にアクセスできるかを細かく制御し、セキュリティを強化することができます。 IAM Roles Anywhere は、AWS 外部で実行されるワークロード（サーバー、コンテナ、アプリケーションなど）が AWS リソースにアクセスするための機能です。X.509 デジタル証明書を使用して一時的な AWS クレデンシャルを取得し、AWS 内のワークロードと同じように IAM ロールとポリシーを使用して AWS リソースにアクセスすることができます。これにより、オンプレミス環境や他のクラウドプロバイダー上のリソースからも、安全に AWS サービスを利用することが可能になります。
関連URL	https://aws.amazon.com/iam/roles-anywhere/ https://docs.aws.amazon.com/rolesanywhere/latest/userguide/credential-helper.html https://docs.aws.amazon.com/rolesanywhere/latest/userguide/authentication-create-session.html https://github.com/aws/rolesanywhere-credential-helper https://github.com/aws/rolesanywhere-credential-helper/releases/tag/v1.4.0