🥇 Utilizando roles en EC2

🍿 Que son los roles en AWS?

Los roles permiten hacer uso del aws-cli sin tener que guardar las credenciales dentro del archivo .aws/credetials, es decir que nos proporciona un nivel de seguridad mayor ya que las credenciales que utilizamos no quedan expuestas.

🍿 Pasos para utilizar un roles dentro de EC2

  1. Ir a IAM y crear un nuevo AWS Service Role del tipo EC2.
Los tipos de roles existentes son:

AWS Service Role (servicios que requiren un rol).

AWS Linked Role (Lex).
Role Identity Provider Access (cognito, amazon, facebook, etc).
  1. Asigna los policies Amazon S3 Full Access.
  2. Dale un nombre al rol.
  3. Crea una nueva instancia asociando el role que acabas de crear a esta instancia.
  4. Expande la tab descriptions para ver las propiedades de la instancia, y enseguida del rol para revisar los policies.
  5. Expande la opcion Actions > Settings, dentro de esta encontraras la opción Attach/Replace.

Ahora aws permite realizar esta operacion de adjuntar o reemplazar un rol en ejecución, antes esto no era posible.

  1. Accesa la instancia utilizando SSH.
  2. Ingresa aws s3 ls para ver el listado de buckets.

Cuando se asigna un rol a una instancia, no es necesario utilizar las credenciales del usuario.

  1. Ingresa a aws configure y especifica unicamente la región.
  2. Lista el directorio de aws ls ~/.aws, no debe existir el archivo credentials dentro de el, ya que no son necesarias.
  3. Ahora intenta ver las propiedades de las instancias ec2 aws ec2 describe-instances.

Como solo asignamos policies para S3, el usuario no tiene permisos para realizar operaciones sobre las instancias de EC2.

La linea de comandos de AWS S3 CLI
comments powered by Disqus