AWS Identity and Access Management (IAM) Roles Anywhere bietet jetzt die Möglichkeit, eine Reihe von Zuordnungsregeln zu definieren, sodass Sie angeben können, welche Daten aus Ihren X.509-Endentitätszertifikaten extrahiert werden. Die Daten, die zugeordnet werden, werden als Attribute bezeichnet und in der IAM-Richtlinienbedingung als Sitzungs-Tags verwendet, um Berechtigungen zuzulassen oder zu verweigern. Diese Attribute können sich in einem der Felder „Betreff“, „Aussteller“ oder „Subject Alternative Name“ (SAN) des X.509-Zertifikats befinden.
Quelle: aws.amazon.com