No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso Práctico de AWS: Cómputo con EC2

Curso Práctico de AWS: Cómputo con EC2

Enrique Alexis Lopez Araujo

Enrique Alexis Lopez Araujo

Lab: EC2 Instance Roles

14/18
Recursos

Aportes 9

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Se requiere listar los usuarios desde la maquina de EC2. Sin embargo es mala practica agregar las (key) a la instancia de EC2 para realizar esta acción.
Por tal motivo se crea un rol, el cual tiene la política de consultar los usuarios de la cuenta.
Este rol se le asigna a la instancia EC2 y así poder consultar los usuarios desde EC2.

Información resumida de esta clase
#EstudiantesDePlatzi

  • Dentro de la terminal de AWS o la que usemos, tenemos que tener instalado AWS.Cli

  • Con AWS iam list-user podemos ver los usuarios que estan dentro de la cuenta

  • Las credenciales no deben estar dentro de las instancias

  • Debe existir un rol para listar los usuarios y hacer ciertas acciones dentro de EC2

  • En las instancias debo adjuntar los roles

  • Es importante saber que dentro de las instancias puedo realizar acciones sin necesitar alguna llave de seguridad, por esto es importante tener bien definidos los roles

Creo que en esta clase falto explicar la creación de rol desde cero, porque yo cree mi rol con la opción de “Políticas de confianza personalizada” y con las mismas opciones y no me aparecía en la lista para asignar en mi instancia

la opción correcta es :

Con el rol en la instancia adjuntado, cualquier usuario puede conectarse? eso no me queda claro...
\### 📌 \*\*Ejemplo de uso con AWS CLI\*\*  Si tu instancia tiene un rol con acceso a S3, puedes ejecutar:  ```shaws s3 ls```✅ Si el rol tiene permisos correctos, listará los buckets S3 sin necesidad de configurar credenciales.
Los roles de instancia EC2 proporcionan una forma segura de gestionar permisos y accesos a servicios AWS desde tus instancias. Al configurar correctamente los roles y adjuntar las políticas adecuadas, puedes asegurar que tus instancias tienen los permisos mínimos necesarios para realizar sus tareas.
Si están trabajando en la cuenta de usuario, no podrán crear el rol con los permisos y políticas necesarios para conectar la instancia. Deberán crear el rol desde la cuenta principal de WAS

ingresando a mi EC2

esperamos CLI instalado en Docker por favor