來到了第二彈，我們今天會有三個步驟: 建立EC2跟DB的機器，以及設定EC2專用的IAM Role。

步驟 4. 建立RDS DB
AWS的RDS DB提供了如下的六個選項。這邊，我們選擇MySQL當作範例。

Template的部分，可根據開發或測試需求選用不同的機器規格。這邊我們選擇Dev/Test。

繼續走，我們可以看到Settings，這邊可以命名DB機器名稱，並且設定進入DB的帳密。

DB instance class提供我們選擇DB的CPU、Ram和硬碟的規格。

在接下來這一步，AWS提供我們是否要執行auto scaling和multi-AZ的選項。對於系統的高併發有較高的需求者，可以勾選這邊的服務。

Connectivity的部分，選擇不對外公開，並調整Security Group到之前我們為RDS所設定的Security Group。


最後，別忘了設定DB名稱。這個步驟漏掉的話，DB就不會被建置。

步驟 5 設定IAM Role
搞定DB的機器後，接著我們透過IAM設定，讓等一下要啟動的EC2機器可以存取S3的服務。首先，進入IAM服務中，選擇AWS service。

好，接著在Attachment Policies的選項中，搜尋S3相關的Policy，這邊我們選AmazonS3FullAccess，讓EC2機器可以無限制取得S3上面的內容；這個部分我們可以根據需求去調整EC2取得S3檔案物件的權限。

步驟 6 建立EC2 Instance
完成IAM設置後，我們接著來開啟架站要用的EC2機器。在完成選擇AMI(機器要的Image如作業系統)和Instance Type(機器要幾顆CPU、多少RAM等)後，在第三步的Configure Instance，我們在IAM Role的選項中，選擇前一個步驟設置的IAM Role(讓EC2可以取得S3的內容)。

User data的部分，如同之前介紹，我們可以輸入開啟機器後，想要事先自動化安裝軟體的指令。

Security Group的部分，則選擇之前專門提供給EC2專用的。

截至目前為止，我們的架構圖會長的像這個樣子: