Devopsadept
- ¿Cómo creo un usuario de IAM en Terraform??
- ¿Cómo importo un papel de IAM existente en Terraform??
- ¿Cómo asigno un rol a una instancia de EC2 existente??
- ¿Es posible agregar un nuevo rol a una instancia de EC2 existente??
- ¿Puede IAM usuario crear rol de IAM??
- ¿Qué rol de IAM usa Terraform??
- ¿Cuáles son los dos tipos de roles IAM??
- ¿Cuál es el papel asumido??
- ¿Cómo permito que los usuarios de IAM asuman el rol??
¿Cómo creo un usuario de IAM en Terraform??
Para crear un solo usuario de IAM en Terraform, cree un bloque de recursos AWS_IAM_USER y dale un nombre. Si solo necesitamos crear un usuario, este es un paso relativamente simple. Creación de múltiples usuarios de IAM: hay diferentes formas de crear múltiples usuarios de IAM.
¿Cómo importo un papel de IAM existente en Terraform??
En caso de que haya definido su AWS_IAM_ROLE dentro de un módulo, es posible que deba agregar dos prefijos al comando de importación. Una forma de encontrar el nombre de recurso correcto del módulo es utilizando el comando Terraform Plan. Después de usar el comando del plan Terraform, puedo ver su nombre e importarlo.
¿Cómo asigno un rol a una instancia de EC2 existente??
Elija acciones, elija Configuración de instancia y luego adjunte/reemplace el rol de IAM en la lista desplegable. En la página de rol de IAM adjunte/reemplazar, elija un rol para adjuntar (en este ejemplo, elijo EC2ROLE1) de la lista desplegable. Nota: También puede crear un nuevo papel eligiendo Crear nuevo rol de IAM.
¿Es posible agregar un nuevo rol a una instancia de EC2 existente??
Puede adjuntar un rol de IAM a una instancia EC2 existente desde la consola EC2. También puede usar la consola EC2 para reemplazar un rol de IAM adjunto a una instancia existente.
¿Puede IAM usuario crear rol de IAM??
Creación de un rol de IAM (consola) Puede usar la consola de administración de AWS para crear un rol que un usuario de IAM puede asumir.
¿Qué rol de IAM usa Terraform??
Terraform es una herramienta de infraestructura como código que le permite construir, cambiar y ver la infraestructura a través de una configuración. Pero primero, debe construir una configuración de Terraform para el rol de AWS IAM. Esta configuración utiliza el módulo Terraform IAM para crear el rol de AWS IAM y adjuntar políticas.
¿Cuáles son los dos tipos de roles IAM??
Hay varios tipos de roles en IAM: roles básicos, roles predefinidos y roles personalizados. Los roles básicos incluyen tres roles que existían antes de la introducción de IAM: propietario, editor y espectador. PRECAUCIÓN: Los roles básicos incluyen miles de permisos en todos los servicios de Google Cloud.
¿Cuál es el papel asumido??
Roles y políticas de IAM solicitadas en la llamada de rol Assume. Solicita asumir exactamente un rol. No necesita solicitar una póliza: solo especifica una política si desea que las credenciales temporales tengan menos privilegios de lo que las credenciales de roles permitirían.
¿Cómo permito que los usuarios de IAM asuman el rol??
El administrador de la cuenta especificada puede otorgar permiso para asumir este rol a cualquier usuario de IAM en esa cuenta. Para hacer esto, el administrador adjunta una política al usuario o un grupo que otorga permiso para el STS: Acción de Asumerole. Esa política debe especificar el ARN del rol como el recurso .
