Se requiere listar los usuarios desde la maquina de EC2. Sin embargo es mala practica agregar las (key) a la instancia de EC2 para realizar esta acción.
Por tal motivo se crea un rol, el cual tiene la política de consultar los usuarios de la cuenta.
Este rol se le asigna a la instancia EC2 y así poder consultar los usuarios desde EC2.
Principios
¿Ya tomaste el curso práctico de AWS: Roles y Seguridad con IAM?
Configuración de Budget en AWS
Fundamentos de EC2
Lab: Crear tu primera instancia EC2
Lab: Configura tu grupo de Seguridad
Seguridad
Tipos de instancias en EC2
Grupos de seguridad y puertos clásicos
Lab: Crea nuevos grupos de seguridad para tu instancia
Conexión
¿Qué es SSH?
Lab: Cómo usar ssh en mac/linux
Lab: Cómo usar ssh utilizando windows
Lab: Cómo usar ssh utilizando power shell
Lab: EC2 Instance Connect
Uso y administración
Lab: EC2 Instance Roles
Lab: Limpieza de recursos
Opciones de compra de instancias
Modelo de responsabilidad compartida para EC2
EC2 Resumen
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Si ya tienes una cuenta,
Lab: EC2 Instance Roles
14/18Recursos
Aportes 9
Preguntas 2
Ordenar por:
Información resumida de esta clase
#EstudiantesDePlatzi
-
Dentro de la terminal de AWS o la que usemos, tenemos que tener instalado AWS.Cli
-
Con AWS iam list-user podemos ver los usuarios que estan dentro de la cuenta
-
Las credenciales no deben estar dentro de las instancias
-
Debe existir un rol para listar los usuarios y hacer ciertas acciones dentro de EC2
-
En las instancias debo adjuntar los roles
-
Es importante saber que dentro de las instancias puedo realizar acciones sin necesitar alguna llave de seguridad, por esto es importante tener bien definidos los roles
Creo que en esta clase falto explicar la creación de rol desde cero, porque yo cree mi rol con la opción de “Políticas de confianza personalizada” y con las mismas opciones y no me aparecía en la lista para asignar en mi instancia
la opción correcta es :
Con el rol en la instancia adjuntado, cualquier usuario puede conectarse? eso no me queda claro...
\### 📌 \*\*Ejemplo de uso con AWS CLI\*\* Si tu instancia tiene un rol con acceso a S3, puedes ejecutar: ```shaws s3 ls```✅ Si el rol tiene permisos correctos, listará los buckets S3 sin necesidad de configurar credenciales.
Los roles de instancia EC2 proporcionan una forma segura de gestionar permisos y accesos a servicios AWS desde tus instancias. Al configurar correctamente los roles y adjuntar las políticas adecuadas, puedes asegurar que tus instancias tienen los permisos mínimos necesarios para realizar sus tareas.
Si están trabajando en la cuenta de usuario, no podrán crear el rol con los permisos y políticas necesarios para conectar la instancia. Deberán crear el rol desde la cuenta principal de WAS
ingresando a mi EC2
esperamos CLI instalado en Docker por favor
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?