在 AWS Web console 可以很方便的替你完成許多事情,但是如果今天你需要自動化 or 系統化的管理就需要用到 AWS CLI,更何況有些功能是在 Web console 裡面所找不到的。
用 AWS CLI 建立 IAM Role 首先先建立一個 EC2 type 的 Role,定義名稱為 Role-ec2-test。
Role Json:
$ vim Role-ec2-testsite
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
建立 "Role-ec2-testsite" Role。
$ aws iam create-role --role-name Role-ec2-testsite --assume-role–policy-document file://Role-ec2-sitetest.json
Attach Policy 權限為 S3 Read Only
$ aws iam attach-role-policy --role-name Role-ec2-testsite --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
再建立 Role instance profile
$ aws iam create-instance-profile --instance-profile-name Role-ec2-testsite
最後將 Role instance profile 和 Role 關聯起來
$ aws iam add-role-to-instance-profile --role-name Role-ec2-testsite --instance-profile-name Role-ec2-testsite
這樣就完成 Role 的建立,可以到 Web console 去驗證一下是否成功。
Orignal From:
用 AWS CLI 建立 IAM Role