Contenido del curso
DAVID GOMEZ CORTES
student•
hace 4 años
Patricio Sánchez Fernández
student•
hace 3 años
Contenido del curso
DAVID GOMEZ CORTES
Patricio Sánchez Fernández
Jeisson Espinosa
Patricio Sánchez Fernández
Jonatan Vergara Escobar
Brian Cabrera
Patricio Sánchez Fernández
Edwin Vega
Yordy Garcia
Jhon Freddy Tavera Blandon
Luis Santiago Cortés Hernández
Enrique Alexis Lopez Araujo
Gabriela Ramírez
Mario Alexander Vargas Celis
Jhon Freddy Tavera Blandon
Harry Ramirez
Andres Camilo Brinez Nunez
Se requiere listar los usuarios desde la maquina de EC2. Sin embargo es mala practica agregar las (key) a la instancia de EC2 para realizar esta acción. Por tal motivo se crea un rol, el cual tiene la política de consultar los usuarios de la cuenta. Este rol se le asigna a la instancia EC2 y así poder consultar los usuarios desde EC2.
Buen aporte, David.
Información resumida de esta clase #EstudiantesDePlatzi
Dentro de la terminal de AWS o la que usemos, tenemos que tener instalado AWS.Cli
Con AWS iam list-user podemos ver los usuarios que estan dentro de la cuenta
Las credenciales no deben estar dentro de las instancias
Debe existir un rol para listar los usuarios y hacer ciertas acciones dentro de EC2
En las instancias debo adjuntar los roles
Es importante saber que dentro de las instancias puedo realizar acciones sin necesitar alguna llave de seguridad, por esto es importante tener bien definidos los roles
Buen resumen, Jeisson...!
Creo que en esta clase falto explicar la creación de rol desde cero, porque yo cree mi rol con la opción de "Políticas de confianza personalizada" y con las mismas opciones y no me aparecía en la lista para asignar en mi instancia
El manejo de roles y políticas se toca en el Curso de IAM, si no lo viste está muy bueno y es útil
Muy cierto, está buenísimo el curso de IAM...!
El Rol DemoRoleForEC2 no lo tengo configurado en la consola de AWS, eso se vio en otro curso?
tengo la misma pregunta, sinceramente no recuerdo haberlo creado en alguna otra clase previa... yo opte por crearlo, es muy facil solo darle un nombre al rol y adjuntarle la politica "IAMReadOnlyAccess" y me funciono todo como en la practica.. saludos.
Los roles de instancia EC2 proporcionan una forma segura de gestionar permisos y accesos a servicios AWS desde tus instancias. Al configurar correctamente los roles y adjuntar las políticas adecuadas, puedes asegurar que tus instancias tienen los permisos mínimos necesarios para realizar sus tareas.
El usuario "EC2-user" que se utiliza para conectar a "Connect to instance" se puede modificar???
Si claro se puede configurar otros usuarios como normalmente lo harias en sistemas operativos basados en linux
Con el rol en la instancia adjuntado, cualquier usuario puede conectarse? eso no me queda claro...
### 📌 **Ejemplo de uso con AWS CLI** Si tu instancia tiene un rol con acceso a S3, puedes ejecutar: shaws s3 ls✅ Si el rol tiene permisos correctos, listará los buckets S3 sin necesidad de configurar credenciales.
Si están trabajando en la cuenta de usuario, no podrán crear el rol con los permisos y políticas necesarios para conectar la instancia. Deberán crear el rol desde la cuenta principal de WAS
ingresando a mi EC2
esperamos CLI instalado en Docker por favor