seguridad
IAM policies + EC2 roles
multi factor authentication (MFA)
- importante en el root account
Security Token Service (STS)
- solicitud temporal de token para realizar ciertas acciones
- con mis credenciales, le digo que acciones quiero realizar y si es correcto, genera el token
- diferencias sobre credenciales «habituales»
- caducan
- se generan dinamicamente
- para pasar a terceros
identity federation
- usa otros servicios para realizar el envío del token correspondiente
- Escenarios:
- Amazon Cognito : tokens para móbiles
- Ro
- definiciones
- federation
- identity broker : puente entre 2 proveedores que directmente no se puede conectar
- identity store
shared security responsibility model
