IAM Limits

Question 1

регион по-умолчанию, если НЕ указан в CLI команде

Answer 1

us-east-1

Question 2

IAM инструмент, который перечисляет всех пользователей этого акаунта и credentials каждого из них в виде CSV таблицы

Answer 2

Credentials Report

Question 3

IAM инструмент, который перечисляет, какие aws сервисы использовал user. А также когда, и какая Policy ему это позволила сделать

Answer 3

Access Advisor

Question 4

сколько времени действуют credentials, полученные от STS сервиса

Answer 4

15-60 минут

Question 5

как получить временные STS credentials (с MFA и без)

Answer 5

AssumeRole без MFA, GetSessionToken с MFA

Question 6

Операция GetSessionToken возвращает

Answer 6

AccessKeyId, SecretAccessKey, SessionToken, Expiration Date

Question 7

максимальная длина Inline Policy

Answer 7

2 KB

Question 8

какой IAM Action должен быть разрешён пользователю, который создаёт ресурс и прикрепляет к ресурсу IAM роль

Answer 8

iam:PassRole

Question 9

какой IAM Action должен быть разрешён в Trust Relationship у IAM роли, чтобы она (роль) разрешила себя получать определённому сервису

Answer 9

sts:AssumeRole

Question 10

Access Analyzer

Answer 10

ищет UNUSED и EXTERNAL access, рисует dashboard (НЕ используемые roles, пароли, access keys), помогает БЕЗБОЛЕЗНЕННО удалить НЕ используемые доступы.