WEBVTT

00:00.250 --> 00:07.230
Todo lo vamos a aprender a crear un rol un rol una identidad y a M con permisos específicos.

00:07.230 --> 00:08.840
Por tanto estamos al servicio de

00:14.280 --> 00:19.490
vamos al apartado de roles y le damos a crear un rol.

00:19.670 --> 00:27.680
Ya existen roles por defecto vale de servicios por ejemplo permite a elevé llamar a servicios dobles.

00:28.410 --> 00:35.250
Existe un montón de roles genéricos y nosotros podemos crear uno particular que es lo que vamos a hacer

00:35.250 --> 00:35.520
ahora.

00:35.520 --> 00:43.650
Creamos un rol y nuestro rol lo que va a hacer es permitir que desde una instancia de 2 se puedan consultar

00:43.980 --> 00:50.390
o se pueda tener acceso a ese 3 de manera total a todos los Váquez a toda la información al sitio de

00:50.400 --> 00:51.220
S3.

00:51.240 --> 00:56.760
Entonces para qué un rol le decimos que lo va a utilizar en este caso horrorizaban instancia de CDOs

00:58.320 --> 01:04.950
siguiente decimos qué política decir va a utilizar le vamos a decir le vamos a dar permiso total de

01:04.950 --> 01:11.580
S III con lo cual aprobamos ese 3 Aparece aquí una política se llama Amazonas S3 Flakes la seleccionamos

01:13.710 --> 01:16.410
le ponemos una etiqueta por ejemplo nombre

01:19.200 --> 01:23.300
rol S2 S3

01:29.120 --> 01:42.750
lo copiamos con ese mismo nombre también al rol rol S2 S3 desde S2 puedo acceder a S3 y lo manejamos

01:42.760 --> 01:44.140
por defecto.

01:44.370 --> 01:54.710
Creemos que el rol ya se ha quedado el rol y estas son las características del Vale perfecto.

01:54.710 --> 01:59.480
Si entramos a la pestaña de roles aquí aparece el nuestro acabamos de crear

02:02.540 --> 02:10.140
rolezinhos S3 perfecto una vez que hemos creado el plan entonces vamos a la consola nuevamente a dos

02:14.080 --> 02:20.850
instancias cuando tenemos una en ejecución y dos terminadas finalizadas vamos a crear una nueva instancia

02:23.420 --> 02:24.410
gratuita.

02:24.560 --> 02:33.230
Elegimos la que tiene doble se comanda Entonces seleccionamos tiempo distancia 2 y aquí lo tenemos hacer

02:33.230 --> 02:38.330
algún cambio respecto a lo que hacemos habitualmente lo que son los detalles de configuración o la distancia.

02:38.330 --> 02:47.360
Tenemos un apartado que es y error aquí donde podemos decirle que esta instancia va a tener un rol es

02:47.360 --> 02:55.160
decir que le va a permitir acceder a S3 al poner que nuestro rol rol es de 2 3 que acabamos de crear.

02:55.160 --> 03:01.250
Vamos a permitir a esa instancia poder acceder a los recursos de S3 sin tener que especificar ningún

03:01.250 --> 03:07.290
tipo de credenciales más simplemente las credenciales ya están incluidas en este rol.

03:08.110 --> 03:11.930
Le damos a siguiente siguiente le ponemos un nombre

03:19.980 --> 03:26.530
instancia S 2 para acceder a estudios

03:30.000 --> 03:41.700
va a tener acceso SSH dejamos éste revisar y lanzar en la configuración que hemos puesto una Linux así

03:41.740 --> 03:52.660
como Antula de micro vale con por SSH y el hombre perfecto lanzamos a distancia.

03:52.710 --> 04:01.910
La clave aquí ponemos el que utilizamos siempre para nuestros nuestros vídeos que ya tenemos descargada.

04:01.930 --> 04:09.330
Le vamos a lanzar Perfect estancia está siendo lanzada y esta es la estancia que está avanzando y aquí

04:09.330 --> 04:10.630
está la información.

04:10.680 --> 04:12.780
Ya tiene una IP y ya tiene un DNS.

04:12.780 --> 04:15.340
Tardará un rato en acabar de lanzarse.

04:15.860 --> 04:22.610
Vale vamos a parar un momento el vídeo para esperar a que finalice ya finalizado.

04:22.680 --> 04:25.050
Ya está en estado de ejecución.

04:25.050 --> 04:26.640
La distancia ya está arrancada.

04:29.400 --> 04:33.520
Y ahora lo que vamos a hacer es desde la terminal.

04:33.560 --> 04:41.630
Vamos a acceder a esta instancia e intentar ejecutar un comando para acceder a los nombres de los buques

04:41.660 --> 04:42.800
por ejemplo de S3.

04:44.280 --> 04:52.130
Entonces le vamos a marcamos la distancia que vamos a conectar nos indica cual es el comando que tenemos

04:52.130 --> 04:53.120
que utilizar.

04:53.120 --> 04:54.710
Lo copiamos.

04:54.710 --> 04:55.970
Abrimos una terminal

05:01.270 --> 05:02.660
nos posicionamos

05:06.000 --> 05:15.180
sobre el directorio donde tenemos el fichero descargado ese fichero en mitad del punto PEM y desde aquí

05:15.180 --> 05:26.310
ejecutamos el comando SSH para acceder a nuestra estancia reciclo le decimos que es y ya estamos conectados

05:26.310 --> 05:29.520
a distancia perfecto.

05:29.520 --> 05:39.660
Antes cuando ejecutamos el comando W.S S3 s nos daba un error y teníamos que configurar el W.S poniendo

05:39.660 --> 05:46.260
las credenciales de un usuario desde ese fichero que tiene una clave un nombre una clave un fichero

05:46.260 --> 05:48.520
de este tipo.

05:48.520 --> 05:53.700
Pues ahora ya no hace falta utilizar esta clave porque la propia instancia

05:56.730 --> 06:03.900
la propia instancia ya está configurada como un rol para poder acceder a S3 con lo cual no necesita

06:03.900 --> 06:05.970
ningún credencial más allá el propio rol.

06:06.040 --> 06:07.690
Son las credenciales no puede acceder.

06:07.690 --> 06:14.130
Con lo cual si ejecutamos este comando pues directamente funcionará sin tener que oponerle nada más

06:14.400 --> 06:20.920
porque ya tiene adjunto un error que permite acceder a S3 con control total.

06:21.100 --> 06:28.110
Y lo que es para lo que sería un error de acuerdo también si la instancia ya está creada por ejemplo

06:28.110 --> 06:32.750
nuestro caso la estancia ha sido nueva pero si llegamos a visualizar todas las instancias tenemos aquí

06:32.790 --> 06:35.190
alguna instancia antigua que está en ejecución.

06:35.190 --> 06:36.420
Por ejemplo aquí

06:48.490 --> 06:51.370
DNS público vamos a dar su voto está

06:55.180 --> 06:56.680
7 18.

06:56.820 --> 06:58.490
Esta vez las

07:02.330 --> 07:13.400
piezas más antigua seleccionamos entonces ésta le damos acciones instances Settings y esta opción que

07:13.410 --> 07:22.160
es la de añadir un error añadir o eliminar un error le damos a esta opción y nos permite a distancia

07:22.270 --> 07:23.420
marcarle un error.

07:23.550 --> 07:35.460
Cómo visualiza el rol que teníamos antes alrededor de S3 añadimos le damos a Apple y le damos artbooks

07:35.640 --> 07:42.290
con lo cual esa instancia esta distancia que antes no tenía ningún rol asignado a S3 y que necesitábamos

07:42.300 --> 07:44.970
el fichero base con las credenciales.

07:44.970 --> 07:49.590
Ahora ya tiene un rol con lo cual ya no hace falta añadirle credenciales.

07:49.600 --> 08:00.740
Aquí está puesto el rock n roll S2 S3 ya tenemos esas dos instancias tanto ésta vale como el rol como

08:00.750 --> 08:01.710
esta otra instancia

08:04.410 --> 08:12.570
y esto hace que realmente en ambas instancias dos tienen este rol con lo cual ya no necesitan nada más.

08:12.570 --> 08:18.590
Podemos hacer SSH a Shh distancia y desde hace ya podemos acceder a los elementos de S3 sin ponerle

08:18.860 --> 08:23.130
más frecuencia que tener adjunto este error.

08:23.580 --> 08:24.960
Esto es todo para los roles.