Amazon IAM 支持使用 JSON Web 令牌（JWT）对外部服务进行身份联合验证

发布于: 2025年11月21日

Amazon Identity and Access Management（IAM）宣布推出出站身份联合验证，使客户能够使用短期 JSON Web 令牌（JWT）对外部服务安全地联合验证其身份。这使客户能够通过第三方云提供商、SaaS 提供商和自托管应用程序安全地对其工作负载进行身份验证，而无需使用长期凭证或实施复杂的变通方法。

客户现在可以将其 Amazon IAM 凭证交换为经过加密签名的短期 JSON Web 令牌（JWT），从而为其工作负载访问外部服务提供一种简单而安全的机制。这些令牌包含有关工作负载的丰富上下文，使外部服务能够实现精细的访问控制。管理员可以使用 IAM 策略控制对令牌生成的访问权限并强制执行令牌属性（例如，生命周期、受众和签名算法），以及使用 CloudTrail 日志审计令牌使用情况，从而满足组织的安全性和合规性要求。

此功能现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。要了解有关此功能的更多信息，请访问 Amazon IAM 用户指南。