No tienes acceso a esta clase

¬°Contin√ļa aprendiendo! √önete y comienza a potenciar tu carrera

Roles IAM para AWS

14/20
Recursos

Aportes 6

Preguntas 0

Ordenar por:

¬ŅQuieres ver m√°s aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Para ejecutar ciertas acciones dentro de AWS es necesario asignar roles a los servicios para que puedan ejecutar las acciones requeridas.

Ejemplo
Si queremos que una instancia EC2 envíe imágenes o archivos a un bucket de S3, deberemos crear el rol que le permita a la instancia realizar estas acciones con otros servicios, al rol se le deben agregar políticas que le den permisos (sólo los requeridos).

Nota: Es una mala práctica tener Access Key dentro de las máquinas virtuales porque entonces si entran a la instancia podrían tener acceso a los servicios que tenga registrado con los access keys.

Usos comunes

  • EC2
  • Lambda
  • CloudFormation

También el assumeRole puede ser usado además de:

  • Cloudformation
  • Ec2
  • Lambda
    también podría ser en ElasticBeanstalk

Usar roles en AWS es como tener diferentes disfraces que te permiten hacer diferentes tareas, pero manteniendo la misma identidad.

Imagina que eres un ni√Īo que tiene una m√°scara de superh√©roe. Cuando usas esa m√°scara, puedes hacer cosas que normalmente no har√≠as, como volar o ser muy fuerte, pero al final del d√≠a sigues siendo t√ļ mismo.

En AWS, un rol es como esa m√°scara de superh√©roe. Te permite hacer ciertas tareas que normalmente no podr√≠as hacer con tu identidad normal, pero a√ļn as√≠ eres la misma persona.

Información resumida de esta clase
#EstudiantesDePlatzi

  • Puedo adjuntar roles a algunos servicios de AWS

  • Los roles nos ayudan con la seguridad y debemos usarlos

  • Los servicios m√°s comunes a los que le puedo dar un rol son: Instancia EC2, funci√≥n de Lambda y Cloudformation

Muy bien explicado, frenet a que por buena practica no deberiamos asignar un secret key a las VM. (y)

Los roles de AWS Identity and Access Management (IAM) son una forma de acceso a AWS basada en credenciales de seguridad temporales. Cada rol cuenta con un conjunto de permisos para realizar solicitudes de servicios de AWS y los roles no están asociados a un usuario o grupo específico.