[AWS] 创建IAM角色

AWS上有IAM的概念,IAM角色可以更加精准的控制权限,方便扩展。
以下是我在部署路印时,根据需要创建IAM角色的过程记录,原文可见 https://loopring.github.io/relay-cluster/deploy/codedeploy_cn.html 和
https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/getting-started-provision-user.html。

1. 创建IAM角色

入口
https://console.aws.amazon.com/iam/

2. 添加用户

入口左上角,点击添加用户。


添加用户

设置用户名和访问类型(编程访问)。


设置用户名和访问类型

3. 设置权限

设置权限,选中“直接附加现有策略”。


设置权限

点击创建策略,创建一个新策略。


创建策略

名称为“CodeDeployPolicy”,选中JSON,输入如下代码
{
  "Version": "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "autoscaling:*",
        "codedeploy:*",
        "ec2:*",
        "lambda:*",
        "elasticloadbalancing:*",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy",
        "iam:GetInstanceProfile",
        "iam:GetRole",
        "iam:GetRolePolicy",
        "iam:ListInstanceProfilesForRole",
        "iam:ListRolePolicies",
        "iam:ListRoles",
        "iam:PassRole",
        "iam:PutRolePolicy",
        "iam:RemoveRoleFromInstanceProfile", 
        "s3:*"
      ],
      "Resource" : "*"
    }    
  ]
}

点击Review Policy,创建即可。
返回刷新,选中刚创建的策略,下一步审核。


选中策略

审核成功,用户就算创建好了。


用户添加成功

4. 创建角色

受信任实体类型选中AWS产品,使用此角色的服务选中CodeDeploy


创建角色

使用案例选中CodeDeploy


CodeDeploy

下一步会出现AWSCodeDeployRole
image.png
审核

审核,通过。

你可能感兴趣的:([AWS] 创建IAM角色)