=IAM
== acceso consolas
=== consola italia
  * [[https://altranitalia2018.signin.aws.amazon.com/console]]
  * credenciales: <decrypt>U2FsdGVkX19AdJOXn3b7wSO4whyJIWgKn+DA8DDvgPAPg37xZsHX7qynZ2X6tyuM</decrypt>((2..s))
  * credenciales: <decrypt>U2FsdGVkX1/D1pWGo4MK0umRCOdnT7STEPeXt+V2HCs=</decrypt><decrypt>U2FsdGVkX19SLX9UvrAD8cx2o+QOtqQ+9za3wkutw7A=</decrypt>
  * password: <decrypt>U2FsdGVkX1/N2qwqhBBveBqzuacEwFvDVlEFIcWlJcM=</decrypt>

=== consola rusia
  * [[https://altranrusia2018.signin.aws.amazon.com/console]]
  * credenciales: <decrypt>U2FsdGVkX1/hDzt8e2VKafcfWzs9QQM6ucN26+6C1cInJ+tiMzXjB9LbapEM5SAu</decrypt>((2..s))

== STS
  * Security Token Service
  * acceso temporal sin usuario: federado y dando permisos sobre ciertos servicios de Amazon
  * Amazon Cognito :federación a través de aplicaciones móviles
  * Roles para acceso de cuentas cruzado
  * Roles para Amazon EC2

=== Amazon Cognito - Web Identity Federation
  - identificado en tu plataforma (Amazon, Google, Facebook)
  - Intercambio de tokens  entre STS - Cognito y el token de nuestra identificación
  - user pool / identity pool

Configuración en la consola:
  - crear user pool
  - integrar con la aplicación