Tạo IAM role

Tạo IAM user và access key

  1. Truy cập vào giao diện quản trị dịch vụ IAM
  • Click Roles.

Role

  1. Click Create role

Role

  1. Tại mục **Choose a use case ** chúng ta click chọn EC2 để tạo một IAM role sử dụng cho ứng dụng chạy bên trong EC2.
  • Click Next:Permissions

Role

  1. Tại ô Filter policies , điền S3.
  • Click chọn AmazonS3FullAccess, chúng ta sẽ cấp quyền full access để truy cập và upload file lên S3 bucket chúng ta đã tạo.
  • Click Next: Tags.

Role

  1. Click Next: Review.

  2. Đặt Role name là ec2roles3upload

  • Click Create role.

Role

Tiếp theo chúng ta sẽ dùng role này để gán vào EC2 instance và giúp ứng dụng của chúng ta có thể upload file lên S3 mà không cần sử dụng access key và secret access key trong code.