Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

FAQ tentang kontrol akses berbasis sertifikat pada AWS

Apa itu atribut sertifikat, dan mengapa itu penting IAM Roles Anywhere?

Atribut sertifikat adalah bidang dalam sertifikat X.509 yang berisi informasi tentang pemegang sertifikat, seperti nama umum, organisasi, atau ekstensi khusus. Dalam AWS Identity and Access Management Roles Anywhere, atribut ini dapat digunakan dalam kebijakan kepercayaan peran untuk menerapkan kontrol akses berbutir halus. Ini membantu Anda membuat keputusan akses berdasarkan karakteristik sertifikat daripada validitasnya.

Bagaimana cara kerja kredensi sementara? IAM Roles Anywhere

Saat beban kerja mengautentikasi dengan menggunakan sertifikat, IAM Roles Anywhere berikan kredenal keamanan sementara yang biasanya berlangsung antara 15 menit hingga 12 jam. Ketika kredensi ini kedaluwarsa, mereka harus disegarkan. Ini mengurangi risiko kompromi kredensi. Sifat sementara dari kredensi ini adalah fitur keamanan utama yang membantu mempertahankan prinsip hak istimewa paling sedikit.

Apa keuntungan menggunakan IAM Roles Anywhere?

Dibandingkan dengan menggunakan kunci akses jangka panjang, IAM Roles Anywhere menawarkan beberapa keuntungan:

Bagaimana cara IAM Roles Anywhere mengintegrasikan dengan infrastruktur sertifikat yang ada?

IAM Roles Anywhere dapat berintegrasi dengan infrastruktur kunci publik (PKI) Anda yang ada dengan mendaftarkan otoritas sertifikat (CA) Anda sebagai jangkar kepercayaan. Anda dapat menggunakan CA yang ada atau AWS Private Certificate Authority. Saat terdaftar sebagai jangkar kepercayaan, CA mengeluarkan sertifikat yang dapat digunakan untuk mengautentikasi beban kerja dan mendapatkan kredensi sementara. AWS

Apa praktik terbaik untuk menerapkan hak istimewa paling sedikit? IAM Roles Anywhere

Praktik terbaik utama meliputi: