= Identity and Access Management (IAM)
== Users
  * Permite entrar a la consola de AWS e interactuar con los recursos de AWS
    * uso SDK
    * crear usuario y contaseña. ReadOnly, por ejemplo
  * La asignación de permisos es granular
  * Access/Secret Key para interactuar con los recursos de AWS
    * no es buena práctica hardcodear estos datos en la aplicación -> roles
  * El rotado del Access/Secret Key está en manos del administrador

== Roles
  * Permite interactuar con los recursos de AWS
    * alternativa recomendada a usar usuarios IAM
  * La asignación de permisos es granular
  * No necesitamos crear Access/Secret Key
  * AWS se encarga del rotado de la Key
  * Recomendados para aplicaciones que usen algunos de SDK

== CLI
  * ''yum install awscli''
  * ''aws configure''
    * Access Key ID
    * Secret Access Key
    * Default Region name (eu-wrst-1)
    * Default Output format (json)
    * crea carpeta $HOME usuario ''.aws''
  * ''aws ec2 describe-instances''
  * ''aws s3 ls''
  * ''aws s3 ls s3://<bucket>/