上篇我們學習到了如何再AWS Console建立user跟Group,今天我們來繼續看如何建立role以及Policy
如何建立role?
1.側邊選單role
2.按Create role
3.這邊會看到四種選項
(1)AWS Service role:服務承擔的角色,代表您在您的帳戶中執行操作。 當您設定某些 AWS 服務環境時,您必須定義要擔任的服務角色。這個服務角色
必須包括服務存取所需 AWS 資源所需的所有權限。
(2)Another AWS account:其他帳號要來存取你帳號的資源的話你必須幫他建立role,你可以選擇是否啟用External ID或是MFA。
(3)Web Identity:你可以選擇從帶有 OpenID Connect(OIDC)的網站例如:Amazon、FB、Google,成為一個role進入您的帳號進行動作。
(4)SAML 2.0 ferderation:你可以透過綁定公司的AD成為一個role進入您的帳號進行動作。
4.選擇你要給這個role的Policy
5.輸入Tag、role名稱按下create role就完成了
如何建立Policy?
1.側邊選單Policy
2.按Create Policy
3.你可以透過選擇的方式或是直接寫JSON創建Policy
4.輸入Tag、role名稱按下create Policy就完成了