WEBVTT 00:00.260 --> 00:12.420 Ahora vamos a crear una política en el video anterior hemos creado grupos de usuarios reales 00:15.120 --> 00:19.260 y ahora vamos al apartado de políticas. 00:19.930 --> 00:27.640 Una política o las políticas se especifican en documentos JSON e indican lo que pueden hacer los usuarios 00:27.670 --> 00:32.410 los grupos o los roles a los que se les asigne esta política. 00:32.470 --> 00:40.120 Estos permisos en este caso adolece ya tiene un montón de políticas creadas para cada uno de los servicios 00:40.120 --> 00:48.550 que tiene que podemos utilizar ya directamente en nuestros grupos usuarios o roles. 00:48.570 --> 00:57.690 Por ejemplo cuando creamos el grupo administradores hemos utilizado una política que se llama Administrator 00:57.780 --> 01:03.090 Access que sirve para acceder a la consola con permisos de administrador. 01:03.480 --> 01:08.880 Cuando creamos el grupo de bases de datos también le dimos una política de tasas de datos 01:12.760 --> 01:20.050 por lo tanto podemos utilizar estas políticas ya existentes que hay en la consola o podemos crear nuestras 01:20.050 --> 01:23.560 propias políticas más restrictivas o diferentes. 01:23.560 --> 01:33.310 Por ejemplo podemos crear una política nueva sobre qué servicio vamos a crear por ejemplo sobre S3 01:36.620 --> 01:45.240 vamos a crear una política sobre servicios ext3 que solamente permita por ejemplo la lectura no va a 01:45.240 --> 01:50.680 permitir grabã solo va a permitir leer el sistema de almacenamiento ext3 01:53.300 --> 02:01.250 nos dice que para utilizar esta política es necesario SU2 recursos con lo cual los marcamos también 02:01.250 --> 02:08.230 para que los añada y en principio no vamos a poner nada más. 02:08.240 --> 02:15.860 Es decir vamos a crear una política mediante este editor visual donde le decimos que vamos a crear una 02:15.860 --> 02:19.840 política unos permisos de acceso a siii solamente de lectura 02:22.590 --> 02:23.820 solamente de lectura 02:27.040 --> 02:34.300 y lo que hacemos entonces simplemente es revisar política pulsamos nos pide el nombre de la política 02:34.390 --> 02:42.760 le llamamos política siii lectura o solo lectura 02:47.060 --> 02:48.100 una descripción. 02:48.110 --> 02:49.970 Esta es una política 02:52.310 --> 03:02.030 para acceder a ese trecho al sistema de almacenamiento de Amazon W.C. S3 03:04.450 --> 03:11.660 solo para leer ya hemos puesto una descripción. 03:11.950 --> 03:16.360 Vemos que ya tiene el permiso del S3 y le damos a la política. 03:16.450 --> 03:21.730 Quiénes son los confundidos en algo anterior y cambiando los valores. 03:21.730 --> 03:24.220 Nuestro caso es correcto vamos a crear política 03:27.550 --> 03:33.440 y entonces nos ha creado la política política que se llama política de lectura. 03:33.590 --> 03:41.670 Aparece el listado de todas las políticas podemos pinchar directamente en este enlace para ver esta 03:41.720 --> 03:51.150 nueva política también la podemos buscar política y aparece formalmente la nuestra componemos siii aparecen 03:51.170 --> 03:57.740 todas las que tienen ese en el nombre de la política incluida la nuestra política estresores pura pinchamos 03:57.740 --> 04:09.160 sobre el enlace y veremos lo que hemos creado hemos creado acceso S3 lectura también lo podemos ver 04:09.250 --> 04:16.150 en formato JSON que es el formato que está por detrás realmente es decir nosotros hemos creado un visor 04:16.930 --> 04:23.930 un editor visual pero luego lo transforma a una estructura JSON. 04:24.820 --> 04:31.760 Si conoces un poco esto puedes entender que es simplemente lo que ha hecho ha sido permitir poder leer 04:32.240 --> 04:41.820 tres métodos guests y Lisset que son los que son de lectura realmente no hay ningún puto vale y esta 04:41.820 --> 04:43.840 es una forma de crear una política. 04:43.970 --> 04:51.790 Si vamos estas políticas aparecen en todas las políticas para buscar la nuestra posponemos S3 y aquí 04:51.810 --> 04:53.300 tenemos la nuestra. 04:54.420 --> 05:01.540 Entonces estas políticas las podemos usar ahora podemos crear por ejemplo un grupo creamos un grupo 05:01.840 --> 05:15.010 que sea grupo S3 solo lectura paso siguiente le decimos que utilice la política o los permisos que hemos 05:15.010 --> 05:15.560 creado ahora. 05:15.570 --> 05:16.330 Siii. 05:16.390 --> 05:24.700 Política siii acabamos de crear la marcamos paso siguiente vamos a crear este grupo con estos permisos 05:24.730 --> 05:31.090 para políticas que mosqueaba nosotros que es S III pero solo lectura le damos a al grupo y hemos creado 05:31.090 --> 05:37.310 un grupo de solo lectura Grupo S III solo lectura que de momento no tienen usuarios. 05:37.640 --> 05:48.020 Todos a cada usuario un nuevo usuario que sea Pedro que va a tener acceso simplemente a la consola. 05:48.370 --> 05:54.760 Permisos le decimos que va a pertenecer a un grupo que el grupo que hemos creado grupo es C3 a un grupo 05:54.760 --> 05:58.050 de seres sólo lectura. 05:58.310 --> 05:59.840 Entonces este usuario 06:02.510 --> 06:11.970 usuario va correctamente podemos descargar sus credenciales y queremos saber su contraseña y poder entrar 06:11.970 --> 06:13.400 con esta web. 06:14.630 --> 06:23.070 Y si íbamos a los cerramos esto si vamos a los usuarios tenemos que creado uno se llama Pedro y que 06:23.100 --> 06:28.620 tiene grupos o lectura es decir este usuario podrá acceder a S3 pero simplemente para leer no tendrá 06:28.620 --> 06:37.520 acceso a nada más porque pertenece a este grupo y este grupo sólo tiene acceso a S III mediante sólo 06:37.540 --> 06:48.660 lectura vale esto es un poco lo que vamos a senados sobre políticas van todas las políticas existentes 06:48.900 --> 06:55.830 o las políticas que nosotros hemos creado por ejemplo politique H3 y sería la forma de crear una política.