Jaka jest różnica między STS i IAM?
STS otrzymuje połączenie API i zanim to zrobi, IAM sprawdza, czy użytkownik ma uprawnienia do wykonania tego wywołania interfejsu API w swoich uprawnieniach opartych na tożsamości (2a). Następnie STS kontroluje, czy relacja zaufania roli pozwala również głównemu przejąć ją (2b).
Jak przyjąć rolę w chmurze?
Będziemy musieli stworzyć rolę dla usługi CloudFormation. Ta rola będzie wymagała zasady za zgodą S3: CreateBucket. Będzie również potrzebował czegoś, co nazywa się dokumentem polityki roli, który określa relację zaufania, aby usługa CloudFormation mogła przyjąć tę rolę.
Co zakłada dokument polityki ról?
Zwraca zestaw tymczasowych poświadczeń bezpieczeństwa, których można użyć, aby uzyskać dostęp do zasobów AWS. Te tymczasowe poświadczenia składają się z klucza dostępu, tajnego klucza dostępu i tokena bezpieczeństwa. Zazwyczaj używasz Absumerole na swoim koncie lub do dostępu do konta.