Tạo Service Role
Tạo Service Role cho CodeDeploy
Để thực hiện các bài lab, chúng ta cần tạo Service role cho CodeDeploy
-
Truy cập vào IAM
- Chọn Create role
-
Thực hiện cấu hình các bước tạo role
- Chọn AWS service
- Chọn CodeDeploy
- Chọn Next
- Chọn Next
-
Thực hiện nhập tên và tạo role
- Role name, nhập CodeDeployServiceRoleEC2
- Giữ nguyên phần mô tả.
- Chọn Create role
- Tạo role thành công.
- Sau khi tạo role, chúng ta sẽ thực hiện chỉnh sửa Trust relationships
- Thay bằng nội dung sau:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"codedeploy.us-east-2.amazonaws.com",
"codedeploy.us-east-1.amazonaws.com",
"codedeploy.us-west-1.amazonaws.com",
"codedeploy.us-west-2.amazonaws.com",
"codedeploy.eu-west-3.amazonaws.com",
"codedeploy.ca-central-1.amazonaws.com",
"codedeploy.eu-west-1.amazonaws.com",
"codedeploy.eu-west-2.amazonaws.com",
"codedeploy.eu-central-1.amazonaws.com",
"codedeploy.ap-east-1.amazonaws.com",
"codedeploy.ap-northeast-1.amazonaws.com",
"codedeploy.ap-northeast-2.amazonaws.com",
"codedeploy.ap-southeast-1.amazonaws.com",
"codedeploy.ap-southeast-2.amazonaws.com",
"codedeploy.ap-south-1.amazonaws.com",
"codedeploy.sa-east-1.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
- Chọn Update policy
