- Was ist der Unterschied zwischen STS und IAM?
- Wie übernehmen Sie eine Rolle in der CloudFormation??
- Was wird angenommen, Rollenpolitikdokument?
Was ist der Unterschied zwischen STS und IAM?
STS erhält den API-Anruf und bevor dies der Fall ist, prüft IAM, ob der Benutzer Berechtigungen hat, um diese API-Aufruf in seinen identitätsbasierten Berechtigungen (2A) zu stellen. Dann prüft STS, ob das Vertrauensverhältnis der Rolle es dem Auftraggeber auch ermöglicht, sie anzunehmen (2b).
Wie übernehmen Sie eine Rolle in der CloudFormation??
Wir müssen eine Rolle für den CloudFormation -Service erstellen, um davon auszugehen. Diese Rolle benötigt eine Richtlinie mit der Erlaubnis von S3: createBucket. Es benötigt auch etwas, das als Annahme Rollenpolitikdokument bezeichnet wird, das die Vertrauensbeziehung definiert, damit der CloudFormation -Dienst diese Rolle übernehmen kann.
Was wird angenommen, Rollenpolitikdokument?
Gibt eine Reihe von temporären Sicherheitsanmeldeinformationen zurück, mit denen Sie auf AWS -Ressourcen zugreifen können. Diese temporären Anmeldeinformationen bestehen aus einer Zugriffsschlüssel -ID, einem geheimen Zugriffsschlüssel und einem Sicherheitstoken. Normalerweise verwenden Sie Annahme in Ihrem Konto oder für den Zugang zu Kreuzungskonten.