Identity and Access Management (IAM)
Users
- Permite entrar a la consola de AWS e interactuar con los recursos de AWS
- uso SDK
- crear usuario y contaseña. ReadOnly, por ejemplo
- La asignación de permisos es granular
- Access/Secret Key para interactuar con los recursos de AWS
- no es buena práctica hardcodear estos datos en la aplicación → roles
- El rotado del Access/Secret Key está en manos del administrador
Roles
- Permite interactuar con los recursos de AWS
- alternativa recomendada a usar usuarios IAM
- La asignación de permisos es granular
- No necesitamos crear Access/Secret Key
- AWS se encarga del rotado de la Key
- Recomendados para aplicaciones que usen algunos de SDK
CLI
yum install awscliaws configure- Access Key ID
- Secret Access Key
- Default Region name (eu-wrst-1)
- Default Output format (json)
- crea carpeta $HOME usuario
.aws
aws ec2 describe-instancesaws s3 ls- ''aws s3 ls s3:<bucket>/