[AWS] 创建IAM角色

AWS上有IAM的概念，IAM角色可以更加精准的控制权限，方便扩展。
以下是我在部署路印时，根据需要创建IAM角色的过程记录，原文可见 https://loopring.github.io/relay-cluster/deploy/codedeploy_cn.html 和
https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/getting-started-provision-user.html。

1. 创建IAM角色

入口
https://console.aws.amazon.com/iam/

2. 添加用户

入口左上角，点击添加用户。

添加用户

设置用户名和访问类型（编程访问）。

设置用户名和访问类型

3. 设置权限

设置权限，选中“直接附加现有策略”。

设置权限

点击创建策略，创建一个新策略。

创建策略

名称为“CodeDeployPolicy”，选中JSON，输入如下代码

{
  "Version": "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "autoscaling:*",
        "codedeploy:*",
        "ec2:*",
        "lambda:*",
        "elasticloadbalancing:*",
        "iam:AddRoleToInstanceProfile",
        "iam:CreateInstanceProfile",
        "iam:CreateRole",
        "iam:DeleteInstanceProfile",
        "iam:DeleteRole",
        "iam:DeleteRolePolicy",
        "iam:GetInstanceProfile",
        "iam:GetRole",
        "iam:GetRolePolicy",
        "iam:ListInstanceProfilesForRole",
        "iam:ListRolePolicies",
        "iam:ListRoles",
        "iam:PassRole",
        "iam:PutRolePolicy",
        "iam:RemoveRoleFromInstanceProfile", 
        "s3:*"
      ],
      "Resource" : "*"
    }    
  ]
}

点击Review Policy，创建即可。
返回刷新，选中刚创建的策略，下一步审核。

选中策略

审核成功，用户就算创建好了。

用户添加成功

4. 创建角色

受信任实体类型选中AWS产品，使用此角色的服务选中CodeDeploy

创建角色

使用案例选中CodeDeploy

CodeDeploy

下一步会出现AWSCodeDeployRole

image.png

审核

审核，通过。