Roles IAM para AWS

Para ejecutar ciertas acciones dentro de AWS es necesario asignar roles a los servicios para que puedan ejecutar las acciones requeridas.

Ejemplo
Si queremos que una instancia EC2 envíe imágenes o archivos a un bucket de S3, deberemos crear el rol que le permita a la instancia realizar estas acciones con otros servicios, al rol se le deben agregar políticas que le den permisos (sólo los requeridos).

Nota: Es una mala práctica tener Access Key dentro de las máquinas virtuales porque entonces si entran a la instancia podrían tener acceso a los servicios que tenga registrado con los access keys.

Usos comunes

• EC2
• Lambda
• CloudFormation

También el assumeRole puede ser usado además de:

• Cloudformation
• Ec2
• Lambda
  también podría ser en ElasticBeanstalk

Usar roles en AWS es como tener diferentes disfraces que te permiten hacer diferentes tareas, pero manteniendo la misma identidad.

Imagina que eres un niño que tiene una máscara de superhéroe. Cuando usas esa máscara, puedes hacer cosas que normalmente no harías, como volar o ser muy fuerte, pero al final del día sigues siendo tú mismo.

En AWS, un rol es como esa máscara de superhéroe. Te permite hacer ciertas tareas que normalmente no podrías hacer con tu identidad normal, pero aún así eres la misma persona.

Información resumida de esta clase
#EstudiantesDePlatzi

• Puedo adjuntar roles a algunos servicios de AWS

• Los roles nos ayudan con la seguridad y debemos usarlos

• Los servicios más comunes a los que le puedo dar un rol son: Instancia EC2, función de Lambda y Cloudformation

Muy bien explicado, frenet a que por buena practica no deberiamos asignar un secret key a las VM. (y)

Los roles de AWS Identity and Access Management (IAM) son una forma de acceso a AWS basada en credenciales de seguridad temporales. Cada rol cuenta con un conjunto de permisos para realizar solicitudes de servicios de AWS y los roles no están asociados a un usuario o grupo específico.