Tạo IAM Role
Tạo IAM Role
Chúng ta sẽ tiến hành tạo một IAM role cho người dùng EC2 Administrator cùng với những chính sách đã được tạo ra ở phần trước.
- Đăng nhập vào AWS Management Console và truy cập đến IAM Management Console.
- Ở thanh điều hướng bên tay trái, chọn Role và nhấn nút Create role.
- Ở màn hình tạo mới, chúng ta chọn Another AWS account và điền account ID của mình vào (bạn có thể tìm Account ID ở phần My Account), bên cạnh đó Require MFA như là một sự lựa chọn bắt buộc (best practice).
Ở khu vực Attach permissions policies, chúng ta sẽ lần lượt chọn các chính sách dưới đây:
- ec2-list-read
- ec2-create-tags
- ec2-create-tags-existing
- ec2-run-instances
- ec2-manage-instances
- Chọn Next: Tags.
- Để cấu hình tự động. Chọn Next: Review để tiến hành xem xét.
- Điền tên (ví dụ: ec2-admin-team-alpha) cùng với miêu tả cụ thể.
- Tiến hành tạo bằng cách nhấn Create role.
-
Sau khi tạo thành công, trong danh sách các IAM roles, chúng ta chọn ec2-admin-team-alpha và cần lưu lại 2 thứ:
- Role ARN
- Switch Role URL
- Sử dụng ARN IAM user để cấu hình Trust relationships
- Thực hiện chỉnh sửa trust policy
- Hoàn thành cập nhật.
