Taula de continguts

Identity and Access Management (IAM)
- Users
- Roles
- CLI

Identity and Access Management (IAM)

Users

Permite entrar a la consola de AWS e interactuar con los recursos de AWS
- uso SDK
- crear usuario y contaseña. ReadOnly, por ejemplo
La asignación de permisos es granular
Access/Secret Key para interactuar con los recursos de AWS
- no es buena práctica hardcodear estos datos en la aplicación → roles
El rotado del Access/Secret Key está en manos del administrador

Roles

Permite interactuar con los recursos de AWS
- alternativa recomendada a usar usuarios IAM
La asignación de permisos es granular
No necesitamos crear Access/Secret Key
AWS se encarga del rotado de la Key
Recomendados para aplicaciones que usen algunos de SDK

CLI

yum install awscli
aws configure
- Access Key ID
- Secret Access Key
- Default Region name (eu-wrst-1)
- Default Output format (json)
- crea carpeta $HOME usuario .aws
aws ec2 describe-instances
aws s3 ls
''aws s3 ls s3:<bucket>/