¿Cuál de las siguientes opciones describe MEJOR la diferencia entre un usuario de IAM y un rol de IAM?
Pregunta sobre la selección de la descripción correcta de la diferencia entre un usuario de IAM y un rol de IAM.
Los usuarios de IAM se asignan a los servicios de AWS y los roles de IAM son exclusivos para personas.
Esta opción es incorrecta. La descripción está invertida. Son los roles de IAM los que se asignan a los servicios de AWS (como EC2) para otorgar permisos temporales.
Las funciones están intercambiadas, por lo que esta opción es incorrecta.
Un rol de IAM queda vinculado de forma permanente a un único usuario específico al crearse.
Un rol de IAM no está fijado a ninguna persona específica. En cambio, múltiples personas, aplicaciones y servicios de AWS que estén autorizados por la política de confianza pueden asumir el rol según sea necesario.
Vincular permanentemente a una sola persona es más bien una característica del usuario de IAM, por lo que esta descripción del rol es incorrecta.
Los usuarios de IAM operan con credenciales temporales y los roles de IAM poseen contraseñas a largo plazo.
Esta opción es incorrecta. Invierte las características de los usuarios y los roles. Los usuarios de IAM son quienes poseen contraseñas y claves de acceso a largo plazo. Cuando se asume un rol de IAM, se emiten credenciales temporales.
Las características de ambos están intercambiadas, por lo que esta opción es incorrecta.
Un usuario de IAM es una identidad permanente vinculada a una persona o aplicación; un rol de IAM es un mecanismo para obtener credenciales temporales.
Correcto. Un usuario de IAM es una identidad permanente vinculada a un usuario específico con credenciales fijas. Un rol de IAM no está fijado a ninguna persona en particular; las personas, aplicaciones y servicios de AWS asumen el rol (AssumeRole) según sea necesario para obtener credenciales temporales. Los roles son adecuados para otorgar permisos de forma temporal y delegada.
Usuario = identidad permanente (credenciales fijas) / Rol = se asume para obtener credenciales temporales. Los roles pueden otorgarse a personas, aplicaciones y servicios de AWS; se usan para la integración entre servicios y la concesión de permisos temporales. IAM en sí mismo es gratuito.