A la hora de gestionar servicios en AWS y de hacer que éstos interactúen entre sí, es necesario el uso de roles. Hoy vamos a ver qué es y cómo crear un rol en AWS de manera sencilla.
Pongamos por caso que queremos que dos servicios distintos de AWS trabajen juntos, como pueden ser el servicio de computación en la nube EC2 y el servicio de almacenamiento de archivos S3. Al ser servicios independientes, necesitaremos darle permisos de acceso a uno para poder hacer uso del otro. Esto se consigue mediante el uso de roles.
A grandes rasgos, esta es la idea, hacer que un servicio pueda acceder a otro. Esto lo podemos conseguir de manera sencilla desde el panel de IAM, en el que ya vimos como crear un usuario. En este caso, desde el mismo panel podemos asignar roles.
Creando nuestro rol en AWS
Cuando creamos un rol se nos abren varias opciones, para asignar un servicio, otra cuenta de AWS, etc. En nuestro caso crearemos un rol simple para acceder al servicio de almacenamiento de archivos estáticos S3 desde una máquina virtual de EC2.
En el panel de crear un rol, seleccionaremos el servicio de EC2 como caso de uso:
Asignando políticas
Una vez creado el caso de uso EC2, lo siguiente que debemos hacer es asignarle las políticas de acceso, esto es, los permisos que obtendrá el servicio que escogimos en el paso anterior. En nuestro caso, el servicio al que accederá será S3, y tendrá acceso total a todas sus características:
Asignando etiquetas
Una vez asignado el rol y las políticas, podemos ponerle etiquetas que nos ayude a identificarlo, aunque no son necesarias nos puede ayudar a segmentar los roles si más adelante tenemos varios. No está de más, aunque repito, es opcional.
Y con esto tendríamos listo nuestro rol, el cual podemos utilizar a la hora de crear una máquina en EC2. Como ves, es una forma cómoda y segura de enlazar servicios entre sí, sin necesidad de demasiada configuración.