šŸ„‡ AWS Security Token Service (STS).

šŸæ Que es el Security token Service (STS) de AWS?

Permite a los usuarios tener acceso limitado y temporal a los recursos de AWS. Los usuarios pueden utilizar diferentes fuentes como:

šŸæ TerminologĆ­a.

šŸæ Escenario.

  1. El usuario ingresa su nombre de usuario y contraseƱa.
  2. La aplicacion llama al Identity Broker el cual captura el nombre de usuario y contraseƱa.
  3. El identity broker utiliza el directorio LDAP para validar la identidad del usuario.
  4. El identity broker invoca una funciĆ³n para generar un federation token utilizando las credenciales de IAM. La llamada debe contener una IAM policy de 1 a 36 horas con los permisos que seran otorgados a las credenciales temporales.
  5. El STS (Security Token Service) confirma que la policy del usuario de IAM invocando la funcion GetFederationToken le otorga permisos para crear un nuevo token y retorna 4 valores a la aplicaciĆ³n (access key, secret access key, token y duration).
  6. El identity brojer regresa una credencial temporal a la aplicaciĆ³n.
  7. La aplicaciĆ³n utiliza las credenciales temporales (con el token incluido) para hacer una peticiĆ³n a Amazon S3.
  8. Amazon S3 utiliza IAM para verificar que las credenciales permitan realizar la operacion en el bucket especificado.
  9. IAM da luz verde para que se realice la operaciĆ³n requerida en S3.

šŸæ Que se requiere para utilizar STS.

  1. Desarrollar un identity broker para comunicarse con LDAP y AWS STS.
  2. El Identity Broker siempre autentifica con LDAP primero, despues con AWS STS.
  3. La aplicaciĆ³n entonces recibe acceso temporal a los recursos de AWS.
Direct Connect. IntegraciĆ³n de Active Directory.
comments powered by Disqus