Revision SAA | Notion

User: long term credentials
Groups
Roles: short-term credentials, uses STS
- EC2 instance roles: use EC2 metadata service. One role at a time per instance
- Service role: API gateway, CodeDeploy
- Cross Account Roles
Policies
- AWS managed
- Customer Managed
- Inline Policies
  - Được gắn trực tiếp vào User, chỉ có hiệu lực đối với User được gắn, khi User bị xoá đi, Inline policy cũng sẽ bị xoá theo.
Resource based policies(S3 bucket, SQS queue, etc…)
- Gắn trực tiếp với tài nguyên
- Cho phép cross account