Tạo IAM role
Tạo IAM user và access key
- Truy cập vào giao diện quản trị dịch vụ IAM
- Click Create role
- Tại mục **Choose a use case ** chúng ta click chọn EC2 để tạo một IAM role sử dụng cho ứng dụng chạy bên trong EC2.
- Tại ô Filter policies , điền S3.
- Click chọn AmazonS3FullAccess, chúng ta sẽ cấp quyền full access để truy cập và upload file lên S3 bucket chúng ta đã tạo.
- Click Next: Tags.
-
Click Next: Review.
-
Đặt Role name là ec2roles3upload
Tiếp theo chúng ta sẽ dùng role này để gán vào EC2 instance và giúp ứng dụng của chúng ta có thể upload file lên S3 mà không cần sử dụng access key và secret access key trong code.