Anotações sobre o AWS STS para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Use o AWS Security Token Service (AWS STS) para criar e fornecer aos usuários confiáveis credenciais de segurança temporárias que podem controlar o acesso aos seus recursos da AWS. As credenciais de segurança temporárias funcionam quase de maneira idêntica às credenciais de chave de acesso de longo prazo que seus usuários do IAM.
Anotações gerais
- Acesso limitado e temporário a recursos da AWS
- Reduzir a latência, Redundância e Aumentar a validade do token de sessão
- Federetion with Mobile Apps
- Cross Account Access
- Duração mínima de 15 minutos e máxima de 36 horas
- O AWS STS está disponível como um serviço global, e todas as solicitações do AWS STS vão para um único endpoint em https://sts.amazonaws.com.
- A AWS recomenda o uso de endpoints regionais do AWS STS, em vez do endpoint global, para reduzir a latência, incorporar redundância e aumentar a validade do token de sessão.
- Caso de uso - Federação de identidades Empresariais e/ou WEB
- A Federação de Identidades da web do AWS STS suporta Login with Amazon, Facebook, Google e qualquer provedor de identidades compatível com OpenID Connect (OIDC).
- --duration-seconds - em segundos
- AccessKey+SecretKey+Token+Duration
- Para assumir uma Role, um aplicativo chama a
AssumeRoleda API do AWS STS e passa o ARN da role a ser usada. A operação cria uma nova sessão com credenciais temporárias. Esta sessão tem as mesmas permissões que as identity-based policies para essa Role.
Federetion (Active Directory)
- use SALM
Key Terms
- Federation
- Identity Broker - Intermediário, conecta vários providers
- Identity Store - Serviços como AD, Facebook, Google e etc.
- Identities - Usuários
Top comments (0)