Devopsadept
- Qual é a diferença entre Sts e Iam?
- Como você assume um papel na CloudFormation?
- O que é assumir o documento de política de função?
Qual é a diferença entre Sts e Iam?
O STS recebe a chamada da API e, antes de acontecer, o IAM verifica se o usuário tem permissões para fazer essa chamada de API em suas permissões baseadas em identidade (2A). Então o STS verifica se a relação de confiança da função também permite que o diretor o assuma (2b).
Como você assume um papel na CloudFormation?
Precisamos criar uma função para o serviço de formação de nuvem para assumir. Essa função precisará de uma política com a permissão S3: CreateBucket. Ele também precisará de algo chamado documento de política de função que defina o relacionamento de confiança para que o serviço de formação de nuvem possa assumir essa função.
O que é assumir o documento de política de função?
Retorna um conjunto de credenciais de segurança temporárias que você pode usar para acessar os recursos da AWS. Essas credenciais temporárias consistem em um ID da chave de acesso, uma chave de acesso secreto e um token de segurança. Normalmente, você usa a PUMEROLE em sua conta ou para acesso cruzado.
