Tạo instance profile
Tạo instance profile
-
Chúng ta sẽ tạo IAM instance profile cho Amazon EC2 instance
- Truy cập vào IAM
- Chọn Policies
- Chọn Create policy
- Trong bước tạo policy, nhập nội dung policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::replace-with-your-s3-bucket-name/*",
"arn:aws:s3:::aws-codedeploy-us-east-2/*",
"arn:aws:s3:::aws-codedeploy-us-east-1/*",
"arn:aws:s3:::aws-codedeploy-us-west-1/*",
"arn:aws:s3:::aws-codedeploy-us-west-2/*",
"arn:aws:s3:::aws-codedeploy-ca-central-1/*",
"arn:aws:s3:::aws-codedeploy-eu-west-1/*",
"arn:aws:s3:::aws-codedeploy-eu-west-2/*",
"arn:aws:s3:::aws-codedeploy-eu-west-3/*",
"arn:aws:s3:::aws-codedeploy-eu-central-1/*",
"arn:aws:s3:::aws-codedeploy-ap-east-1/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
"arn:aws:s3:::aws-codedeploy-ap-south-1/*",
"arn:aws:s3:::aws-codedeploy-sa-east-1/*"
]
}
]
}
- Chọn Next:Tags
- Chọn Next:Review
- Nhập tên policy và chọn Create policy
- Hoàn thành tạo policy.
-
Tiếp đến chúng ta sẽ tạo một role
- Truy cập vào IAM
- Chọn Roles
- Chọn Create role
- Chọn AWS service là EC2. Chọn Next
- Tìm và chọn policy vừa tạo. Chọn Next
- Nhập tên role
- Chọn Create role
- Hoàn thành tạo role.
