Práctica de roles en IAM

Clase 15 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM

Diego A de la Cruz Rojas

student•

Si bien se menciono el tema de las instancias en EC2 se vera a detalle en otro curso, pienso que si era importante realizar rapidamente una instancia EC2. Del ultimo curso donde cree una instancia EC2 han cambiando bastantes las opciones. Solo consideren para el siguiente video.

Enrique Alexis Lopez Araujo

student•

Hola diego, muchas gracias por los comentarios si bien, creo que es bueno siempre estar actualizando contenido he tratado de el curso de ec2 meterle la ultima actualizacion incluso con el cambio de interfaz, voy a revisar si podemos sacar algun live o charla donde podamos meter alguna actualizacion en los cursos.

Miguel Sosa

student•

Totalmente, quedó como desprendido del curso, cuando dijo "Me voy a conectar por SSH a mi instancia previamente creada", quedé tipo .... "Cuando creamos una instancia previamente?"

Kevin Sono Ruiz

student•

Las clases son excelentes, llevo viendo toda la linea de AWS, pero seria super cool si esto lo aplicaramos en un proyecto real con codigo como python o node. Donde podamos interactual mejor como se usa en la vida real en proyecto de software.

Pablo Hughes del Río

student•

interactuar*

Alvaro Eduardo Garzón Pira

student•

Hola Kevin,

Lamentablemente estos cursos tienen como fin introducción y dar un acercamiento a la certificación de AWS Cloud Practitioner, lo que comentas ya tendría un alcance para AWS Associate Developer, esperemos que el equipo platzi saque una ruta orientada a esta certificación con ejemplos en nodejs, python, java o C#. Mientras que lo lanzan, tenemos ya el curso de serverless en AWS por si te interesa y no lo habías visto.

Chrystian Fabian Lozano Ramirez

student•

Que acaso me perdi o me salte un curso????

Pablo Hughes del Río

student•

eso digo yo, el profe habla como si ya hubiéramos creado una instancia y clave ssh

Miguel Andres Mosquera

student•

REYNALDO FABIAN NORIEGA ZAMBRANO

student•

Recien empece el curso en Marzo de 2024 y creo que esta desactualizado. Para los que tambien se sorprendieron de no ver la creacion de la instancia EC2, no se preocupen, no es muy complicado al final. Deben ir al panel de busqueda y seleccionar EC2. luego en la izquierda seleccionar instances y en la nueva ventana buscar el boton de crear instace. La cantidad de informacion/texto mostrada por aws website da un poco de miedo al inicio pero solo deben asegurarse de:

elegir la imagen de OS para su instancia. AWS AMI se llama y ofrece para linux, macos, redhat, etc.
Crear la pareja de llave publica/privada ssh. Personalmete recomiendo ed25519 sobre rsa dado que es mas seguro y guarden logalmente el archivo .pem

cuando den click en crear EC2 instance van a salir recomendaciones para conectarse a su instancia, basicamente es:

asegurarse de que los permisos de su archivo .pem son unicamente lectura para el owner. chmod 400
tener instalado openssh en su pc
conectarse a la EC2 instace asi: ssh -i <ruta_de_tu_archivo_pem> ubuntu@<direccion_de_tu_ec2_instance>
- al crea la ec2 instance, aws te da la direccion/nombre de tu ec2 instance para conectarte.

Luego pueden seguir viendo el video y hacer uso del rol dentro la instancia ec2.

Perdon si mi explicacion no es completa o clara, trado de dar mi aporte.

brandon moreno

student•

graciassss

Juan Esteban Orozco Botero

student•

Pasos para crear el Rol: • Buscar IAM • Vamos a Roles / crear Rol • Seleccionamos el tipo de entidad (AWS Service) • El tipo de uso (EC2) y Next • Seleccionamos los permisos que se deban brindar a ese Rol (S3 full Access) y Next • Le damos un nombre y una descripción a este rol, y luego Create Rol Posteriormente le asignamos el rol de este servicio a otro servicio (por ejemplo para que una instancia de ec2 pueda acceder a una de s3 sin necesidad de Access Key): • En la consola de nuestro servicio ec2 Actions/Security/Modify IAM role • Seleccionamos el rol que necesitemos y Save

Jose Ramon Moreno Sanchez

student•

Entendí esto. Un rol se como un servicio que se invoca para conectar otros servicios de AWS? 🤔 Es correcto?

Enrique Alexis Lopez Araujo

student•

Hola jmoreno es correcto asi es como actuan los roles dentro de aws

Oly Graterol

student•

En esta clase no se explica como hacer para conectarnos vía ssh a EC2, seria bueno saber como hacerlo, la parte de la configuración en la plataforma es hasta intuitivo si sabemos que se quiere hacer, pero no así en la terminal donde no se explica de forma detallada, simplemente se conecta. Para hacer esto hay que habilitar un puerto y también dar un permiso, no?

DAVID GOMEZ CORTES

student•

El rol es como un servicio a la cual se le otorgan permisos sobre otros servicios de aws para luego ser atachado a uno de los servicios que requiera el uso de estos servicios. Ejemplo: una instancia de EC2 necesita permisos para acceder a un bucket S3. Es mala practica agregar permisos de acceso a S3 directamente sobre la EC2. En este caso se asigna un rol con esos permisos de acceso a S3 a la maquina EC2

STIVE ALEJANDRO GONZALEZ ALMANZA

student•

siento que a esta clase le falto como explicar conectarnos via ssh a EC2, pienso que tienen que corregir ahi esa parte ya que los que apenas estamos aprendiendo se nos dificulta para ir a la par como el tutor, estas cositas disgustan por que solo vimos como se conectaba nada mas pero no vimos detalladamente como se debe realizar el proceso para conectarse claramente a EC2.

Darlyn Bravo

student•

Existen algunos servicios que simplemente no necesitan solo el Role sino también crear un instance profile. Por ejemplo en ElasticBeanstalk no basta solo adjuntar el Role sino este Role adjuntarlo a un instance profile y ese instance profile adjuntarlo a un ec2 o cualquier otro servicio.

Wilbert J Galano Batista

student•

Si creas el Role por la consola se crea automático por aws el instance Profile si lo creas desde el cli si debes hacerlo separado crear el role crear el instance profile y adjuntar el role al instance profile y ese a la instancia EC2

Juan Manuel Hincapié

student•

En esta práctica se creará un role que le permita a una instancia EC2 tener acceso completo a un bucket de S3

Crear el role
Agregar los permisos
Ir a EC2
Seleccionar la instancia
Actions
Security
Modify IAM Role
Seleccionar el role
Save

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Erick Bonilla

student•

Entonces un rol se puede asociar a una politica?

Miguel Angel Ortiz Escobar

student•

Si, cumple con las mismas intenciones, pero cada rol cuenta con un conjunto de permisos para realizar solicitudes de servicios de AWS y los roles no están asociados a un usuario o grupo específico.

Alejandro Rodriguez

student•

INSISTO hay que actualizar los cursos, veo respuestas de Alexis de hace 1 año pero ninguna nueva, no me estoy sientiendo atendido.

Como otros tantos más recientes, cuando creamos un ssh

Jorge Ivan Avalos Lopez

student•

¿ Que son las trusted entities ?

Enrique Alexis Lopez Araujo

student•

Hola @jorge que buena pregunta, te puedo explicar un poco mas acerca de las relaciones de confianza.

Una entidad de confianza es un servicio que puede asumir cualquier función determinada. Si convierte a EC2 en la entidad de confianza, no puede asumir el rol para usar los permisos, lambda no puede asumir el rol, solo una instancia de EC2. La mayoría de los servicios en AWS reciben permisos al asumir roles. Muchos servicios pueden configurar esto automáticamente para usted, lo cual es común cuando las personas están aprendiendo AWS. Cuando trabaja en entornos seguros, la configuración de roles y permisos se vuelve bastante crítica. Por ejemplo, si otorga a EC2 un rol con permisos de administrador y alguien compromete la instancia, efectivamente tiene derechos de administrador en su cuenta de AWS, razón por la cual otorga a todos los recursos/roles los permisos mínimos.

Jhon Freddy Tavera Blandon

student•

guía detallada para conectarte a tu instancia EC2 desde tu terminal:

Paso 1: Obtener la Clave PEM

Cuando creaste tu instancia EC2, debiste haber descargado un archivo de clave privada (.pem). Este archivo es esencial para conectarte a tu instancia mediante SSH.

Paso 2: Modificar los Permisos del Archivo de Clave

Para asegurar que el archivo de clave privada tiene los permisos correctos, debes modificar sus permisos. Esto evita que otros usuarios en tu sistema tengan acceso a esta clave privada.

Abrir la Terminal:
- En tu computadora local, abre una terminal.
Navegar hasta el Directorio del Archivo de Clave:
- Usa el comando cd para navegar al directorio donde guardaste tu archivo .pem.

bashCopy code
cd /ruta/al/directorio/de/la/clave

Aner Jose Bautista Bonilla

student•

Que bien!... solo que me hubiera gustado trabajarlo desde IaC.

Luis Santiago Cortés Hernández

student•

Por fin pude entender para que se utilizan los roles en las EC2, me esta gustando estos cursos

Darwin Mavares

student•

WAS IAM esta dentro de la capa gratuita?

LEONARDO HANSEL QUINTERO CONTRERAS

student•

¿como creo una instancia ec2? gracais

Jair Israel Avilés Eusebio

student•

Hay varias formas de realizarlo. Puedo sugerir crearla desde la consola de administracion de AWS:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html

Ruben Galindo

student•

En AWS, cuando utilizas roles de IAM para acceder a un bucket S3, no necesitas configurar una secret key. Los roles de IAM permiten la autenticación y autorización sin la necesidad de manejar claves de acceso directamente. Al asumir un rol, el acceso se gestiona mediante credenciales temporales que son proporcionadas automáticamente por AWS. Esto mejora la seguridad al eliminar la exposición de las claves secretas.