अमेज़ॅन ने इस सप्ताह बोस्टन में अपने एडब्ल्यूएस पुन: लागू सुरक्षा सम्मेलन के दौरान पहचान और पहुंच प्रबंधन पर जोर दिया। घोषणाओं के बीच गार्ड ड्यूटी मालवेयर डिटेक्शन और इलास्टिक कुबेरनेट्स सर्विस (ईकेएस) के लिए अमेज़ॅन डिटेक्टिव, अमेज़ॅन वेब सर्विसेज के अधिकारियों ने इस महीने की शुरुआत से आईएएम रोल्स एनीवेयर के लॉन्च पर प्रकाश डाला, जो सक्षम बनाता है AWS पहचान और अभिगम प्रबंधन (IAM) एडब्ल्यूएस के बाहर संसाधनों पर चलाने के लिए। आईएएम रोल्स एनीवेयर के साथ, सुरक्षा दल ऑन-प्रिमाइसेस संसाधनों के लिए अस्थायी क्रेडेंशियल प्रदान कर सकते हैं।
IAM भूमिकाएँ कहीं भी ऑन-प्रिमाइसेस सर्वर, कंटेनर वर्कलोड और एप्लिकेशन को अस्थायी AWS क्रेडेंशियल के लिए X.509 प्रमाणपत्रों का उपयोग करने में सक्षम बनाती हैं, जो समान AWS IAM भूमिकाओं और नीतियों का उपयोग कर सकते हैं। प्लेटफॉर्म्स के एडब्ल्यूएस वीपी कर्ट कुफेल्ड ने कहा, "आईएएम रोल्स आपके ऑन-प्रिमाइसेस सर्वर, कंटेनर, एप्लिकेशन को अस्थायी एडब्ल्यूएस क्रेडेंशियल प्राप्त करने का एक सुरक्षित तरीका प्रदान करता है।"
एक तकनीकी सत्र के दौरान, पहचान के लिए उत्पाद प्रबंधन के एडब्ल्यूएस निदेशक, करेन हैबरकोर्न ने कहा, अस्थायी क्रेडेंशियल बनाना एक आदर्श विकल्प है, जब उन्हें केवल अल्पकालिक उद्देश्यों के लिए आवश्यक होता है।
"यह IAM भूमिकाओं का विस्तार करता है ताकि आप उनका उपयोग कर सकें और AWS के बाहर चल रहे वर्कलोड का उपयोग कर सकें जो आपको AWS सेवाओं की सभी शक्तियों में टैप करने देता है जहाँ भी आपके एप्लिकेशन चल रहे हैं," हैबरकोर्न ने कहा। "यह आपको एडब्ल्यूएस सेवाओं तक पहुंच का प्रबंधन ठीक उसी तरह करने देता है जैसे आप एडब्ल्यूएस में चलने वाले अनुप्रयोगों के लिए कर रहे हैं, परिसर में चलने वाले अनुप्रयोगों के लिए - वास्तव में कहीं भी।"
क्योंकि आईएएम रोल्स एनीवेयर संगठनों को उसी तरह एक्सेस को कॉन्फ़िगर करने में सक्षम बनाता है, यह प्रशिक्षण को कम करता है और एक अधिक सुसंगत तैनाती प्रक्रिया प्रदान करता है, हैबरकोर्न ने कहा। "और हाँ, इसका मतलब अधिक सुरक्षित वातावरण है," उसने कहा। "यह अधिक सुरक्षित है क्योंकि अब आपको रोटेशन और किसी भी दीर्घकालिक क्रेडेंशियल की सुरक्षा का प्रबंधन करने की आवश्यकता नहीं है जिसका उपयोग आपने अतीत में ऑन-प्रिमाइसेस अनुप्रयोगों के लिए किया होगा।"
नया आईएएम पहचान केंद्र
अमेज़ॅन ने यह भी घोषणा की कि उसने अपने एडब्ल्यूएस सिंगल साइन-ऑन की पेशकश "एडब्ल्यूएस पहचान केंद्र" का नाम बदल दिया है। प्रधान उत्पाद प्रबंधक रॉन कुली ने एक में समझाया ब्लॉग पोस्ट इस सप्ताह नाम परिवर्तन अपनी क्षमताओं के पूर्ण सेट को बेहतर ढंग से प्रतिबिंबित करने और उन ग्राहकों का समर्थन करने के लिए है जो हाल के वर्षों में a . में स्थानांतरित हो गए हैं बहु-खाता रणनीति. एडब्ल्यूएस भी "एडब्ल्यूएस खातों और अनुप्रयोगों में पहुंच का प्रबंधन करने के लिए केंद्रीय स्थान के रूप में अपनी अनुशंसित भूमिका को सुदृढ़ करना चाहता है," कुली ने लिखा।
जबकि एडब्ल्यूएस ने एडब्ल्यूएस पहचान केंद्र में किसी भी तकनीकी बदलाव की घोषणा नहीं की है, कुली ने कहा कि यह "एडब्ल्यूएस में सामने के दरवाजे" के रूप में उभरा है। AWS पहचान केंद्र सभी प्रमाणीकरण और प्राधिकरण अनुरोधों को संभालता है, और अब प्रति सेकंड आधा बिलियन API कॉल संसाधित करता है।
ओमडिया में उद्यम सुरक्षा प्रबंधन और सुरक्षा संचालन को कवर करने वाले एक वरिष्ठ विश्लेषक कर्टिस फ्रैंकलिन ने कहा कि एडब्ल्यूएस ने पूरे 2-दिवसीय सम्मेलन में आईएएम को रेखांकित किया। "एडब्ल्यूएस ने संकेत दिया कि यह क्लाउड में सुरक्षा और गोपनीयता के लिए पहचान को अग्रिम पंक्ति मानता है," उन्होंने कहा। "मुझे लगता है कि वे भागीदारों को लाना जारी रखेंगे ताकि AWS सत्य का एकमात्र स्रोत हो कि अधिकृत उपयोगकर्ता कौन हैं और उनके पास क्या विशेषाधिकार हो सकते हैं।"
