http://labs.rofriday.com/03_iam/5_assign_role/index.htmlEn este ejercicio vas a crear y asociar un rol de IAM a una instancia EC2, validando permisos diferenciados sobre buckets de S3. Pasos del laboratorio Volvé a iniciar sesión como usuario administrador. Crear buckets de S3: Accedé a la consola de S3. Creá dos buckets: iam-test-<tu_usuario> y iam-test-other-<tu_usuario>. Subí un archivo a cada bucket. Crear el rol de IAM: Desde la consola de IAM, seleccioná Roles > Create role. Elegí EC2 como entidad de confianza. En permisos, creá una política personalizada con el siguiente JSON (ajustá el nombre del bucket): { "Version": "2012-10-17", "Statement": [ { "Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"], "Effect": "Allow", "Resource": ["arn:aws:s3:::*"] }, { "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": [ "arn:aws:s3:::iam-test-<tu_usuario>/*", "arn:aws:s3:::iam-test-<tu_usuario>" ] } ] } Guardá la política como IAMBucketTestPolicy. Asociá la política al nuevo rol IAMBucketTestRole. Asociar el rol a la instancia EC2:Hugoen-US