Práctica de roles en IAM

Si bien se menciono el tema de las instancias en EC2 se vera a detalle en otro curso, pienso que si era importante realizar rapidamente una instancia EC2. Del ultimo curso donde cree una instancia EC2 han cambiando bastantes las opciones. Solo consideren para el siguiente video.

Las clases son excelentes, llevo viendo toda la linea de AWS, pero seria super cool si esto lo aplicaramos en un proyecto real con codigo como python o node. Donde podamos interactual mejor como se usa en la vida real en proyecto de software.

Pasos para crear el Rol:
• Buscar IAM
• Vamos a Roles / crear Rol
• Seleccionamos el tipo de entidad (AWS Service)
• El tipo de uso (EC2) y Next
• Seleccionamos los permisos que se deban brindar a ese Rol (S3 full Access) y Next
• Le damos un nombre y una descripción a este rol, y luego Create Rol
Posteriormente le asignamos el rol de este servicio a otro servicio (por ejemplo para que una instancia de ec2 pueda acceder a una de s3 sin necesidad de Access Key):
• En la consola de nuestro servicio ec2 Actions/Security/Modify IAM role
• Seleccionamos el rol que necesitemos y Save

El rol es como un servicio a la cual se le otorgan permisos sobre otros servicios de aws para luego ser atachado a uno de los servicios que requiera el uso de estos servicios.
Ejemplo: una instancia de EC2 necesita permisos para acceder a un bucket S3.
Es mala practica agregar permisos de acceso a S3 directamente sobre la EC2. En este caso se asigna un rol con esos permisos de acceso a S3 a la maquina EC2

En esta clase no se explica como hacer para conectarnos vía ssh a EC2, seria bueno saber como hacerlo, la parte de la configuración en la plataforma es hasta intuitivo si sabemos que se quiere hacer, pero no así en la terminal donde no se explica de forma detallada, simplemente se conecta. Para hacer esto hay que habilitar un puerto y también dar un permiso, no?

Existen algunos servicios que simplemente no necesitan solo el Role sino también crear un instance profile. Por ejemplo en ElasticBeanstalk no basta solo adjuntar el Role sino este Role adjuntarlo a un instance profile y ese instance profile adjuntarlo a un ec2 o cualquier otro servicio.

siento que a esta clase le falto como explicar conectarnos via ssh a EC2, pienso que tienen que corregir ahi esa parte ya que los que apenas estamos aprendiendo se nos dificulta para ir a la par como el tutor, estas cositas disgustan por que solo vimos como se conectaba nada mas pero no vimos detalladamente como se debe realizar el proceso para conectarse claramente a EC2.

Por fin pude entender para que se utilizan los roles en las EC2, me esta gustando estos cursos

Información resumida de esta clase
#EstudiantesDePlatzi

• Dentro de los roles más usados esta el del EC2 en donde permito a la instancia manejar servicios de AWS

• Los roles se asignan a las instancias

• Las credenciales no se configuran dentro de las instancias

En esta práctica se creará un role que le permita a una instancia EC2 tener acceso completo a un bucket de S3

• Crear el role
• Agregar los permisos
• Ir a EC2
• Seleccionar la instancia
• Actions
• Security
• Modify IAM Role
• Seleccionar el role
• Save