美文网首页
[AWS] 创建IAM角色

[AWS] 创建IAM角色

作者: ytxing | 来源:发表于2018-07-09 11:48 被阅读268次

    AWS上有IAM的概念,IAM角色可以更加精准的控制权限,方便扩展。
    以下是我在部署路印时,根据需要创建IAM角色的过程记录,原文可见 https://loopring.github.io/relay-cluster/deploy/codedeploy_cn.html
    https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/getting-started-provision-user.html

    1. 创建IAM角色

    入口
    https://console.aws.amazon.com/iam/

    2. 添加用户

    入口左上角,点击添加用户。


    添加用户

    设置用户名和访问类型(编程访问)。


    设置用户名和访问类型

    3. 设置权限

    设置权限,选中“直接附加现有策略”。


    设置权限

    点击创建策略,创建一个新策略。


    创建策略
    名称为“CodeDeployPolicy”,选中JSON,输入如下代码
    {
      "Version": "2012-10-17",
      "Statement" : [
        {
          "Effect" : "Allow",
          "Action" : [
            "autoscaling:*",
            "codedeploy:*",
            "ec2:*",
            "lambda:*",
            "elasticloadbalancing:*",
            "iam:AddRoleToInstanceProfile",
            "iam:CreateInstanceProfile",
            "iam:CreateRole",
            "iam:DeleteInstanceProfile",
            "iam:DeleteRole",
            "iam:DeleteRolePolicy",
            "iam:GetInstanceProfile",
            "iam:GetRole",
            "iam:GetRolePolicy",
            "iam:ListInstanceProfilesForRole",
            "iam:ListRolePolicies",
            "iam:ListRoles",
            "iam:PassRole",
            "iam:PutRolePolicy",
            "iam:RemoveRoleFromInstanceProfile", 
            "s3:*"
          ],
          "Resource" : "*"
        }    
      ]
    }
    

    点击Review Policy,创建即可。
    返回刷新,选中刚创建的策略,下一步审核。


    选中策略

    审核成功,用户就算创建好了。


    用户添加成功

    4. 创建角色

    受信任实体类型选中AWS产品,使用此角色的服务选中CodeDeploy


    创建角色

    使用案例选中CodeDeploy


    CodeDeploy
    下一步会出现AWSCodeDeployRole
    image.png 审核

    审核,通过。

    相关文章

      网友评论

          本文标题:[AWS] 创建IAM角色

          本文链接:https://www.haomeiwen.com/subject/onyzuftx.html