IAM Flashcards
регион по-умолчанию, если НЕ указан в CLI команде
us-east-1
IAM инструмент, который перечисляет всех пользователей этого акаунта и credentials каждого из них в виде CSV таблицы
Credentials Report
IAM инструмент, который перечисляет, какие aws сервисы использовал user. А также когда, и какая Policy ему это позволила сделать
Access Advisor
сколько времени действуют credentials, полученные от STS сервиса
15-60 минут
как получить временные STS credentials (с MFA и без)
AssumeRole без MFA, GetSessionToken с MFA
Операция GetSessionToken возвращает
AccessKeyId, SecretAccessKey, SessionToken, Expiration Date
максимальная длина Inline Policy
2 KB
какой IAM Action должен быть разрешён пользователю, который создаёт ресурс и прикрепляет к ресурсу IAM роль
iam:PassRole
какой IAM Action должен быть разрешён в Trust Relationship у IAM роли, чтобы она (роль) разрешила себя получать определённому сервису
sts:AssumeRole
Access Analyzer
ищет UNUSED и EXTERNAL access, рисует dashboard (НЕ используемые roles, пароли, access keys), помогает БЕЗБОЛЕЗНЕННО удалить НЕ используемые доступы.