= seguridad
== IAM policies + EC2 roles
== multi factor authentication (MFA)
  * importante en el root account
== Security Token Service (STS)
  * solicitud temporal de token para realizar ciertas acciones
    * con mis credenciales, le digo que acciones quiero realizar y si es correcto, genera el token
  * diferencias sobre credenciales "habituales"
    * caducan
    * se generan dinamicamente
    * para pasar a terceros
=== identity federation
  * usa otros servicios para realizar el envío del token correspondiente
  * Escenarios:
    * Amazon Cognito : tokens para móbiles
    * Ro
  * definiciones
    * federation 
    * identity broker : puente entre 2 proveedores que directmente no se puede conectar
    * identity store

== shared security responsibility model
{{ :info:cursos:itformacion:awsassociate:pasted:20181024-105132.png }}