2017年2月13日 星期一

用 AWS CLI 建立 IAM Role

在 AWS Web console 可以很方便的替你完成許多事情,但是如果今天你需要自動化 or 系統化的管理就需要用到 AWS CLI,更何況有些功能是在 Web console 裡面所找不到的。

 

用 AWS CLI 建立 IAM Role

首先先建立一個 EC2 type 的 Role,定義名稱為 Role-ec2-test。

Role Json: 
$ vim Role-ec2-testsite 
  
 { 
   "Version": "2012-10-17", 
   "Statement": [ 
     { 
       "Effect": "Allow", 
       "Principal": { 
         "Service": "ec2.amazonaws.com" 
       }, 
       "Action": "sts:AssumeRole" 
     } 
   ] 
 }

 

建立 "Role-ec2-testsite" Role。 
$ aws iam create-role --role-name Role-ec2-testsite --assume-role–policy-document file://Role-ec2-sitetest.json

 

Attach Policy 權限為 S3 Read Only 
$ aws iam attach-role-policy --role-name Role-ec2-testsite --policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

 

再建立 Role instance profile 
$ aws iam create-instance-profile --instance-profile-name Role-ec2-testsite

 

最後將 Role instance profile 和 Role 關聯起來 
$ aws iam add-role-to-instance-profile --role-name Role-ec2-testsite --instance-profile-name Role-ec2-testsite

 

這樣就完成 Role 的建立,可以到 Web console 去驗證一下是否成功。
Orignal From: 用 AWS CLI 建立 IAM Role

張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)