- Quelle est la différence entre STS et IAM?
- Comment assumez-vous un rôle dans la information de cloud?
- Qu'est-ce que le document de politique de rôle supposés?
Quelle est la différence entre STS et IAM?
STS obtient l'appel de l'API et avant le cas, je vérifie si l'utilisateur a des autorisations pour faire cet appel API dans ses autorisations basées sur l'identité (2A). Ensuite, STS vérifie si la relation de confiance du rôle permet également au principal de l'assumer (2B).
Comment assumez-vous un rôle dans la information de cloud?
Nous devons créer un rôle pour que le service CloudFormation à supposer. Ce rôle aura besoin d'une politique avec la permission S3: CreateBucket. Il aura également besoin de quelque chose appelé un document de stratégie de rôle de supposition qui définit la relation de confiance afin que le service de cloudformation puisse assumer ce rôle.
Qu'est-ce que le document de politique de rôle supposés?
Renvoie un ensemble d'identification de sécurité temporaire que vous pouvez utiliser pour accéder aux ressources AWS. Ces informations d'identification temporaires se composent d'un ID de clé d'accès, d'une clé d'accès secrète et d'un jeton de sécurité. En règle générale, vous utilisez Présumerole dans votre compte ou pour un accès croisé.