Devopsadept
- Apa perbedaan antara ST dan IAM?
- Bagaimana Anda berperan dalam CloudFormation?
- Apa yang mengasumsikan dokumen kebijakan peran?
Apa perbedaan antara ST dan IAM?
STS Mendapat Panggilan API dan Sebelumnya, IAM Memeriksa Jika Pengguna memiliki izin untuk membuat panggilan API ini dalam Izin Berbasis Identitas (2A). Kemudian STS memeriksa apakah hubungan kepercayaan dari peran tersebut juga memungkinkan kepala sekolah untuk menganggapnya (2b).
Bagaimana Anda berperan dalam CloudFormation?
Kita perlu membuat peran untuk layanan CloudFormation untuk diasumsikan. Peran itu akan membutuhkan kebijakan dengan izin S3: CreateBucket. Itu juga akan membutuhkan sesuatu yang disebut dokumen kebijakan peran Asumsikan yang mendefinisikan hubungan kepercayaan sehingga layanan CloudFormation dapat mengambil peran ini.
Apa yang mengasumsikan dokumen kebijakan peran?
Mengembalikan serangkaian kredensial keamanan sementara yang dapat Anda gunakan untuk mengakses sumber daya AWS. Kredensial sementara ini terdiri dari ID kunci akses, kunci akses rahasia, dan token keamanan. Biasanya, Anda menggunakan Assumerole di dalam akun Anda atau untuk akses silang.
