Devopsadept
- ¿Cuál es la diferencia entre STS e IAM??
- ¿Cómo asumes un papel en CloudFormation??
- ¿Qué es un documento de política de rol de rol??
¿Cuál es la diferencia entre STS e IAM??
STS recibe la llamada API y antes de que lo haga, IAM verifica si el usuario tiene permisos para hacer esta llamada API en sus permisos basados en identidad (2a). Entonces STS verifica si la relación de confianza del rol también permite que el principal lo asumiera (2b).
¿Cómo asumes un papel en CloudFormation??
Tendremos que crear un rol para que el servicio CloudFormation asumiera. Ese rol necesitará una política con el permiso S3: CrearBucket. También necesitará algo llamado documento de política de asumir rol que define la relación de confianza para que el servicio de información de nubes pueda asumir este rol.
¿Qué es un documento de política de rol de rol??
Devuelve un conjunto de credenciales de seguridad temporales que puede usar para acceder a los recursos de AWS. Estas credenciales temporales consisten en una ID de clave de acceso, una clave de acceso secreto y un token de seguridad. Por lo general, usa Assumerole dentro de su cuenta o para el acceso a la cuenta cruzada.
