Devopsadept
- Apakah perbezaan antara sts dan iam?
- Bagaimana anda memainkan peranan dalam CloudFormation?
- Apa yang menganggap dokumen dasar peranan?
Apakah perbezaan antara sts dan iam?
STS mendapat panggilan API dan sebelum ia berlaku, IAM memeriksa jika pengguna mempunyai kebenaran untuk membuat panggilan API ini dalam kebenaran berasaskan identiti (2A). Kemudian STS memeriksa jika hubungan amanah peranan juga membolehkan prinsipal menganggapnya (2b).
Bagaimana anda memainkan peranan dalam CloudFormation?
Kita perlu mewujudkan peranan untuk perkhidmatan CloudFormation untuk menganggap. Peranan itu memerlukan dasar dengan S3: Kebenaran CreateBucket. Ia juga memerlukan sesuatu yang dipanggil dokumen dasar peranan yang mentakrifkan hubungan amanah supaya perkhidmatan cloudformation dapat menganggap peranan ini.
Apa yang menganggap dokumen dasar peranan?
Mengembalikan satu set kelayakan keselamatan sementara yang boleh anda gunakan untuk mengakses sumber AWS. Kelayakan sementara ini terdiri daripada ID Kunci Akses, Kunci Akses Rahsia, dan Token Keselamatan. Biasanya, anda menggunakan Assumerole dalam akaun anda atau untuk akses silang akaun.
