Please enable JavaScript.
Coggle requires JavaScript to display documents.
Security Token ServiceSTS - Coggle Diagram
Security Token Service
STS
serviço gerenciado que permite dar acesso temporário e por tempo limitado aos recursos AWS
Funcionalidades
AssumeRole
assume uma role na conta em uso ou outra conta
credenciais tem duração de 15 minutos a 1 hora
AssumeRoleWithSAML
retorna as credenciais para usuário logados com SAML
AssumeRoleWithWebIdentity
retorna as credenciais para usuário logados com identity provider
Facebook
Google
OIDC
GetSessionToken
utilizado para usuários logados com MFA e precisam de um token
a estrutura do token retornada é composta por
AccessID
SecretKey
SessionToken
ExpirationDate
GetFederationToken
retorna as credenciais temporárias para um usuário federado
GetCallerIdentity
retorna os detalhes do usuário ou role usada na chamada da API
DecodeAuthorizationMessage
decodifica uma mensagem de erro a uma API