Práctica de roles en IAM

Si bien se menciono el tema de las instancias en EC2 se vera a detalle en otro curso, pienso que si era importante realizar rapidamente una instancia EC2. Del ultimo curso donde cree una instancia EC2 han cambiando bastantes las opciones. Solo consideren para el siguiente video.

Kevin Sono Ruiz

Las clases son excelentes, llevo viendo toda la linea de AWS, pero seria super cool si esto lo aplicaramos en un proyecto real con codigo como python o node. Donde podamos interactual mejor como se usa en la vida real en proyecto de software.

REYNALDO FABIAN NORIEGA ZAMBRANO

Recien empece el curso en Marzo de 2024 y creo que esta desactualizado. Para los que tambien se sorprendieron de no ver la creacion de la instancia EC2, no se preocupen, no es muy complicado al final. Deben ir al panel de busqueda y seleccionar EC2. luego en la izquierda seleccionar instances y en la nueva ventana buscar el boton de crear instace. La cantidad de informacion/texto mostrada por aws website da un poco de miedo al inicio pero solo deben asegurarse de: * elegir la imagen de OS para su instancia. AWS AMI se llama y ofrece para linux, macos, redhat, etc. * Crear la pareja de llave publica/privada ssh. Personalmete recomiendo ed25519 sobre rsa dado que es mas seguro y guarden logalmente el archivo .pem cuando den click en crear EC2 instance van a salir recomendaciones para conectarse a su instancia, basicamente es: * asegurarse de que los permisos de su archivo .pem son unicamente lectura para el owner. chmod 400 * tener instalado openssh en su pc * conectarse a la EC2 instace asi: `ssh -i <ruta_de_tu_archivo_pem> ubuntu@<direccion_de_tu_ec2_instance> ` * al crea la ec2 instance, aws te da la direccion/nombre de tu ec2 instance para conectarte. Luego pueden seguir viendo el video y hacer uso del rol dentro la instancia ec2. Perdon si mi explicacion no es completa o clara, trado de dar mi aporte.

Juan Esteban Orozco Botero

Pasos para crear el Rol:
• Buscar IAM
• Vamos a Roles / crear Rol
• Seleccionamos el tipo de entidad (AWS Service)
• El tipo de uso (EC2) y Next
• Seleccionamos los permisos que se deban brindar a ese Rol (S3 full Access) y Next
• Le damos un nombre y una descripción a este rol, y luego Create Rol
Posteriormente le asignamos el rol de este servicio a otro servicio (por ejemplo para que una instancia de ec2 pueda acceder a una de s3 sin necesidad de Access Key):
• En la consola de nuestro servicio ec2 Actions/Security/Modify IAM role
• Seleccionamos el rol que necesitemos y Save

Oly Graterol

En esta clase no se explica como hacer para conectarnos vía ssh a EC2, seria bueno saber como hacerlo, la parte de la configuración en la plataforma es hasta intuitivo si sabemos que se quiere hacer, pero no así en la terminal donde no se explica de forma detallada, simplemente se conecta. Para hacer esto hay que habilitar un puerto y también dar un permiso, no?

DAVID GOMEZ CORTES

El rol es como un servicio a la cual se le otorgan permisos sobre otros servicios de aws para luego ser atachado a uno de los servicios que requiera el uso de estos servicios.
Ejemplo: una instancia de EC2 necesita permisos para acceder a un bucket S3.
Es mala practica agregar permisos de acceso a S3 directamente sobre la EC2. En este caso se asigna un rol con esos permisos de acceso a S3 a la maquina EC2

STIVE ALEJANDRO GONZALEZ ALMANZA

siento que a esta clase le falto como explicar conectarnos via ssh a EC2, pienso que tienen que corregir ahi esa parte ya que los que apenas estamos aprendiendo se nos dificulta para ir a la par como el tutor, estas cositas disgustan por que solo vimos como se conectaba nada mas pero no vimos detalladamente como se debe realizar el proceso para conectarse claramente a EC2.

Darlyn Bravo

Existen algunos servicios que simplemente no necesitan solo el Role sino también crear un instance profile. Por ejemplo en ElasticBeanstalk no basta solo adjuntar el Role sino este Role adjuntarlo a un instance profile y ese instance profile adjuntarlo a un ec2 o cualquier otro servicio.

Juan Manuel Hincapié

En esta práctica se creará un role que le permita a una instancia EC2 tener acceso completo a un bucket de S3

Crear el role
Agregar los permisos
Ir a EC2
Seleccionar la instancia
Actions
Security
Modify IAM Role
Seleccionar el role
Save

JHON FREDDY TAVERA BLANDON

hace 10 meses

guía detallada para conectarte a tu instancia EC2 desde tu terminal: ### Paso 1: Obtener la Clave PEM Cuando creaste tu instancia EC2, debiste haber descargado un archivo de clave privada (`.pem`). Este archivo es esencial para conectarte a tu instancia mediante SSH. ### Paso 2: Modificar los Permisos del Archivo de Clave Para asegurar que el archivo de clave privada tiene los permisos correctos, debes modificar sus permisos. Esto evita que otros usuarios en tu sistema tengan acceso a esta clave privada. 1. **Abrir la Terminal:** * En tu computadora local, abre una terminal. 2. **Navegar hasta el Directorio del Archivo de Clave:** * Usa el comando `cd` para navegar al directorio donde guardaste tu archivo `.pem`. ```js bashCopy code cd /ruta/al/directorio/de/la/clave ```

Aner Jose Bautista Bonilla

Que bien!... solo que me hubiera gustado trabajarlo desde IaC.

Luis Santiago Cortés Hernández

Por fin pude entender para que se utilizan los roles en las EC2, me esta gustando estos cursos

Yeison Lopez

hace 3 meses

he aqui los pasos para crear la instancia de EC2 sin incurrir en gastos adicionales: 1\) Vayan a la ruta ![](https://static.platzi.com/media/user_upload/image-498d5be4-db0d-4a2c-9138-882190a9b1d1.jpg) 2\) asignen un nombre a la instancia ![](https://static.platzi.com/media/user_upload/image-6af94042-ae54-40fa-979a-1ae2abecc793.jpg) 3\) Seleccionen el AMI de su preferencia, pero asegúrense de que esté etiquetado como "free tier elegible" para que no les cobren ![](https://static.platzi.com/media/user_upload/image-2c8afbc3-811e-4b9c-a5b7-5a364bf0c3d9.jpg) 4\) seleccionen una instancia t2 o t3 pero que igual aparezca etiquetada como "free tier elegible" ![](https://static.platzi.com/media/user_upload/image-b078a198-9bb0-484e-986d-20904d899bf0.jpg) 5\) en key pair login creen una nueva ![](https://static.platzi.com/media/user_upload/image-69c1d4ed-ae4c-4dd2-a70b-ab687577409e.jpg) ![](https://static.platzi.com/media/user_upload/image-ea21e311-9fd0-4bf5-bb2c-dc892185c313.jpg) 5\) en "network settings" asegúrense de tener accesso desde donde sea ![](https://static.platzi.com/media/user_upload/image-00c49ad7-a3c9-42eb-b8ec-2996e4040a2b.jpg)

David Hernandez

Yo tengo una duda, tengo un proyecto al cual yo le he hecho Backup a un repositorio en codecommit, pero la unica forma que yo entraba para poder traer esos backups a mi instancia era con AWS CLI, pero ya veo que eso deja un hueco de seguridad enorme, ahora no se que haces, borro las credenciales? pero como haria para actualizar cualquier tipo de cambio de mi pagina.

Luis Eduardo

hace 9 meses

Creo que está ha sido mi clase favorita, supremamente valioso entender los roles entre recursos, también considerando los minimos privilegios entre los componentes, y también asociandolos con un crud normal.

brandon moreno

me perdi al mencionar el ssh y aque en ninguna parte del curso se ,menciona la creacion de esta /:

Hernán Arica

malisimo como pasaste de iam a ssh y a la instancia ec2 ya creada, hay que tener en cuenta que muchos tienen sus primeras experiencias...

Rafael reyes

Los roles permiten la relación de confianza entre servicios de AWS, mientras que el uso de access key y secret key puede darte de relación de confianza entre usuarios y servicios o servicios a servicios

Jeisson Espinosa