发布于: May 7, 2025
Amazon IAM Identity Center 发布了一个新的 SDK 插件,该插件简化了通过 Microsoft EntraID、Okta 等外部身份提供者(IdP)进行身份验证的应用程序的亚马逊云科技资源授权。该插件支持可信身份传播(TIP),简化了外部 IdP 令牌与 Amazon IAM Identity Center 令牌进行交换的方式。这些令牌可以利用外部 IdP 中定义的用户和组成员资格,对亚马逊云科技资源(例如 Amazon S3 存储桶)进行精确的访问控制。
新的 SDK 插件实现了令牌交换过程的自动化,无需复杂的自定义工作流程。配置完成后,该插件可以无缝处理 Amazon IAM Identity Center 令牌的创建和用户身份感知型凭证的生成。这些凭证可用于创建身份感知型 IAM 角色会话,同时请求访问不同的亚马逊云科技资源。这个 TIP 插件目前可用于 Java 2.0 和 JavaScript v3 SDK,是亚马逊云科技推荐的实现用户身份感知型授权的解决方案。