Taula de continguts
Identity and Access Management (IAM)
Users
Roles
CLI
Identity and Access Management (IAM)
Users
Permite entrar a la consola de AWS e interactuar con los recursos de AWS
uso
SDK
crear usuario y contaseña. ReadOnly, por ejemplo
La asignación de permisos es granular
Access/Secret Key para interactuar con los recursos de AWS
no es buena práctica hardcodear estos datos en la aplicación → roles
El rotado del Access/Secret Key está en manos del administrador
Roles
Permite interactuar con los recursos de AWS
alternativa recomendada a usar usuarios IAM
La asignación de permisos es granular
No necesitamos crear Access/Secret Key
AWS se encarga del rotado de la Key
Recomendados para aplicaciones que usen algunos de
SDK
CLI
yum install awscli
aws configure
Access Key ID
Secret Access Key
Default Region name (eu-wrst-1)
Default Output format (json)
crea carpeta $HOME usuario
.aws
aws ec2 describe-instances
aws s3 ls
''aws s3 ls s3:
<bucket>/