🧑💼 Crear identidades de IAM de AWS
En este capítulo vas a crear identidades de AWS IAM: usuarios, grupos y roles de IAM, además de una política personalizada para controlar permisos sobre recursos EC2 etiquetados.
Pasos del laboratorio
- Crear una política IAM personalizada
- Crear un grupo de usuarios llamado
dev-group - Crear un usuario
dev-usery asociarlo al grupo
1️⃣ Crear una política IAM personalizada
- Ingresá a la Consola de IAM.
- En el menú izquierdo, seleccioná Policies y hacé clic en Create policy.
- Seleccioná la pestaña JSON y pegá la siguiente política:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Env": "dev"
}
}
},
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": [
"ec2:DeleteTags",
"ec2:CreateTags"
],
"Resource": "*"
}
]
}