AWS STS

Permite obtener acceso limitado y temporal a recursos AWS (hasta 1 hora).

API

Las funciones más comunes e importantes de STS son las siguientes:

  • AssumeRole: asume rol en una cuenta o en otra cuenta AWS (Cross Account)
  • AssumeRoleWithSAML: devuelve credenciales para usuarios logados con SAML
  • AssumeRoleWithWebIdentity: devuelve credenciales para usuarios logados con Identity Providers (Facebook, Google, …). Amazon recomienda utilizar mejor Cognito Identity Pools.
  • GetSessionToken: para MFA, de usuario o root de una cuenta AWS
  • GetFederationToken: obtiene credenciales temporales para un usuario federado.
  • GetCallerIdentity: devuelve detalles sobre el usuario o rol IAM usado en la llamada
  • DecodeAuthorizationMessage: decodifica un mensaje de error cuando se rechaza una llamada a la API AWS.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.