🪖Roles

Role: Es un tipo de identidad que existen en AWS como los IAM users.

Los Roles se recomiendan ser usados cuando necesita ser accedido por mas de un principal, o un numero desconocido, que podrian ser

• Varios usuarios IAM (Dentro de la misma cuenta de AWS)

• Usuarios, aplicaciones o servicios. (Dentro o fuera de la cuenta de AWS donde existe el role)

• Son usados de manera temporal, algo asume el rol y luego expira el acceso temporal.

IAM ROLES manejan dos tipos de politicas:

• Trust policy: Controla cuales identidades pueden asumir el rol. El trust policy puede referenciar usuarios en la misma cuenta, otros roles e incluso servicios de aws como ec2, tambien en otras cuentas. Tambien se puede permitir el acceso anonimo del role y de otras identidades como Facebook, twitter y google.

• Permission Policy: Otorga los permisos a quien asume el rol.

Cuando un rol es asumido las credenciales temporales son generadas por el servicio de AWS STS (secure token service) y la operacion es AssumeRole osea que seria sts:AssumeRole

Service linked Roles

Es un role de IAM que se asocia a un servicio de AWS especifico.

Este tipo de Roles pueden ser:

• Creados cuando estas configurando la aplicacion.

Este tipo de roles se diferencia a los Roles tradicionales en que no pueden ser borrados hasta que ya no sean necesitados osea que no sean requeridos por el servicio de AWS.

Un ejemplo de una politica que me permita crear un Service linked role seria como la siguiente: