上篇我們學習到了如何再AWS Console建立user跟Group，今天我們來繼續看如何建立role以及Policy

如何建立role?
1.側邊選單role

2.按Create role

3.這邊會看到四種選項
(1)AWS Service role:服務承擔的角色，代表您在您的帳戶中執行操作。 當您設定某些 AWS 服務環境時，您必須定義要擔任的服務角色。這個服務角色
必須包括服務存取所需 AWS 資源所需的所有權限。
(2)Another AWS account:其他帳號要來存取你帳號的資源的話你必須幫他建立role，你可以選擇是否啟用External ID或是MFA。
(3)Web Identity:你可以選擇從帶有 OpenID Connect(OIDC)的網站例如:Amazon、FB、Google，成為一個role進入您的帳號進行動作。
(4)SAML 2.0 ferderation:你可以透過綁定公司的AD成為一個role進入您的帳號進行動作。

4.選擇你要給這個role的Policy

5.輸入Tag、role名稱按下create role就完成了

如何建立Policy?
1.側邊選單Policy

2.按Create Policy

3.你可以透過選擇的方式或是直接寫JSON創建Policy

4.輸入Tag、role名稱按下create Policy就完成了