Permite obtener acceso limitado y temporal a recursos AWS (hasta 1 hora).
API
Las funciones más comunes e importantes de STS son las siguientes:
- AssumeRole: asume rol en una cuenta o en otra cuenta AWS (Cross Account)
- AssumeRoleWithSAML: devuelve credenciales para usuarios logados con SAML
- AssumeRoleWithWebIdentity: devuelve credenciales para usuarios logados con Identity Providers (Facebook, Google, …). Amazon recomienda utilizar mejor Cognito Identity Pools.
- GetSessionToken: para MFA, de usuario o root de una cuenta AWS
- GetFederationToken: obtiene credenciales temporales para un usuario federado.
- GetCallerIdentity: devuelve detalles sobre el usuario o rol IAM usado en la llamada
- DecodeAuthorizationMessage: decodifica un mensaje de error cuando se rechaza una llamada a la API AWS.