WEBVTT 00:00.120 --> 00:08.520 Ahora vamos a crear un rol para ello accedemos al servicio y a M como antes. 00:13.750 --> 00:24.450 Y ya hemos creado un video aterido grupos hemos creado usuarios y ahora vamos a crear roles un rol de 00:24.700 --> 00:29.490 M es una forma segura de conceder permisos a entidades de confianza. 00:32.790 --> 00:40.680 Se asigna a los servicios de dobles para que puedan acceder a otros servicios. 00:40.710 --> 00:49.680 Veamos un ejemplo crearemos un error vamos a crear un rol para asignar solo a un servicio de una máquina 00:49.680 --> 00:58.110 virtual que crearemos posteriormente que pertenece al servicio ECE dos máquinas virtuales de servidores 00:58.770 --> 01:07.920 para que pueda acceder al sistema de archivos de W.S que se llama S3 y para eso creamos un rol y luego 01:07.920 --> 01:14.230 sólo asignamos a la instancia que queremos más adelante cómo lo creamos. 01:14.230 --> 01:23.730 Pues Arrom le decimos el servicio que utiliza ese error paso al servicio de CDOs vale que son mensajes 01:23.730 --> 01:34.020 de CDOs son como máquinas virtuales como arrancarã un servidor en W.S siguiente y tenemos que decirle 01:34.020 --> 01:38.890 a la política cómo va a acceder a ficheros CS3. 01:39.140 --> 01:48.050 Tenemos que darle permiso para que pueda acceder a S3 siii aparecen los permisos o las políticas que 01:48.050 --> 01:58.150 permiten CS3 seleccionamos acceso completo a siiii lo marcamos le damos a siguiente podemos añadir una 01:58.150 --> 02:12.380 etiqueta si queremos por ejemplo en este caso Rool CDOs PS3 y una descripción por ejemplo para utilizar 02:12.920 --> 02:16.230 S3 desde S2. 02:16.670 --> 02:26.090 Luego explicaremos que es S3 y SC2 por encima SDS es un sistema de almacenamiento de ficheros y ese 02:26.150 --> 02:27.260 2 ese sistema. 02:27.260 --> 02:34.240 El servicio de Amazon para la computación en la nube para crear servidores virtuales etcétera. 02:35.680 --> 02:41.680 Y le damos a Siguiente revisa y le ponemos un nombre del terror le llamaremos Room 02:45.900 --> 02:48.410 acceso S3 02:51.750 --> 03:01.570 C2 permite a las instancias de CDOs hacer llamadas a servicios de. 03:01.570 --> 03:04.740 En este caso a S3 03:08.370 --> 03:14.690 le hemos dado un permiso de acceso a S3 y esta la etiqueta. 03:14.860 --> 03:22.650 Si estamos de acuerdo con la información le damos a crear querãamos. 03:22.990 --> 03:25.120 Ahora muestra la lista de errores. 03:25.120 --> 03:29.080 El nuestro es éste que está aquí de acceso S3 a S2. 03:29.350 --> 03:36.730 Permite que esta CLC S2 invoquen otros servicios dobles en este caso Barometer acceder a S3 si pinchamos 03:36.730 --> 03:43.690 en la información veremos que tiene un permiso de acceso a S3 vale. 03:43.840 --> 03:52.780 Luego ya veremos más adelante como este error se lo podemos asignar a un servicio CDOs para que pueda 03:52.780 --> 03:55.320 acceder realmente a S3. 03:55.650 --> 04:01.600 Esto lo veremos en otros videos pero es como si crea un error si queremos que el otro error por ejemplo 04:02.880 --> 04:09.160 los mismos desde nuestra dentro de nuestro servidor podamos disputar una consulta base de datos posponemos 04:09.200 --> 04:11.540 Database. 04:12.130 --> 04:20.470 Le damos permiso de acceso a bases de datos marcamos el check siguiente etiquetas le ponemos una etiqueta 04:21.220 --> 04:26.620 por ejemplo el acceso a base de datos bases de datos 04:30.250 --> 04:31.410 de bases de datos 04:34.740 --> 04:50.060 siguiente le ponemos un nombre pues sería por ejemplo el acceso base de datos desde S2 vemos que tienen 04:50.080 --> 04:57.060 la política de decir los permisos para que acceder a bases de datos y el rol parece correcto. 04:58.450 --> 05:03.960 Ahora muestra dice que se ha creado correctamente podemos acceder a la información si queremos aparecer 05:03.960 --> 05:07.900 a la lista de errores creados en nuestra cuenta. 05:07.960 --> 05:11.650 Este es el que hemos creado ahora acceso a bases de datos y es el que habíamos quedado en tener acceso 05:11.650 --> 05:12.510 a S3. 05:12.700 --> 05:19.860 Si pinchamos acceso a base de datos de DB2 veremos que tienen los permisos de administración si fichamos 05:19.890 --> 05:27.850 Rólex accedemos al otro al S3 veremos que tiene permisos de S3 es decir cada uno de los roles tienen 05:27.850 --> 05:30.580 acceso a bases de datos y éste a S3. 05:30.610 --> 05:37.420 Entonces necesitamos que nuestras instancias accedan por ejemplo la base de datos dependeremos que utilice 05:37.420 --> 05:43.410 este error si queremos que acceda a S3 lo pondremos que utilice este otro. 05:43.580 --> 05:47.800 Esta es la forma de crear roles dentro de la consola de dobles.