Para organizações já investidas em segurança baseada em certificado, isso fornece um caminho para estender sua estrutura de gerenciamento de identidade em ambientes em nuvem, ou pelo menos a AWS, mantendo posturas de segurança consistentes.Para cargas de trabalho em execução na AWS, o acesso baseado em funções por meio de instâncias do EC2, funções lambda ou outros serviços nativos continua sendo a abordagem recomendada.
Heya,
Um post recente da Cyber Hut, uma das minhas segundas substanciais recomendadas, sobre os papéis da AWS IAM em qualquer lugar, chamou minha atenção.Enquanto os sistemas tradicionais de CIAM se concentram principalmente nos clientes humanos, o cenário está mudando para acomodar sistemas automatizados, APIs e comunicações de serviço a serviço.À medida que as interações não humanas se tornam cada vez mais centrais para operações de negócios digitais, soluções como a AWS IAM em qualquer lugar destacam a necessidade de abordagens flexíveis de gerenciamento de identidade com conhecimento de infraestrutura.
Fonte: https://ciamweekly.substack.com/p/aws-iam-anywhere-bridging-pki-and
