Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- info:cursos:itformacion:awsassociate:ec2 [03/10/2018 11:42] – [Laboratorio] mate
+++ info:cursos:itformacion:awsassociate:ec2 [08/10/2018 10:18] (actual) – [Laboratorio] mate
@@ Línia 87: / Línia 87: @@
   * ''ls /dev/disk/by*''
+== Snapshots
+  * volumen ligado a la AZ
+  * las llaves están ligadas a las regiones
+  * volumen -> snapshot -> copiar:
+    * permite cambio de region
+    * permite encriptar
+  * snapshot:
+    * crear volumen (en misma región)
+    * crear imagen (para nuevas instancias EC2)
+=== roles y keys
+acceso a los diferentes recursos de Amazon
+  * rol = conjunto de policys, atachándolo al servicio, dándole los permisos que necesite
+  * keys = se generan unas credenciales para actuar de manera programmatica con la API de AWS
+=== Laboratorio
+  * creamos un snapshot del volumen de nuestra instancia EC2 del día anterior
+  * copiamos el snapshot encriptandolo
+    * usará las llaves KMS de nuestra cuenta
+  * creamos una imagen del snapshot copiado
+  * creamos una instancia EC2 desde la imagen encriptada de nuestro volumen copiado
+    * le añadimos las llaves SSH que generamos el otro día (vinculadas a nuestro usuario)
+  * podemos acceder con cliente SSH
+  * en nuestro IAM -> Security Credencials -> Access keys <- OJO! solo permite descargar una vez
+  * en nuestra EC2, ''aws configure'', añadimos las Access Keys
+  * comprobamos que tenemos acceso a otros recursos: ''aws s3 ls'' o ''aws s3 ls s3://altran2018''
+  * borramos la configuración en ''~/.aws/credentials''
+  * AWS -> AIM -> Roles
+    * creamos un nuevo Rol ( y le añadimos la policy **S3ReadOnly**, por ejemplo)
+  * AWS -> EC2 -> instances -> Actions -> Instance Settings -> Attach Role
+    * volvemos a tener acceso a los recursos AWS de nuestra cuenta