Day 8:IAM role、Policy建立

上篇我们学习到了如何再AWS Console建立user跟Group，今天我们来继续看如何建立role以及Policy

如何建立role?
1.侧边选单role

2.按Create role

3.这边会看到四种选项
(1)AWS Service role:服务承担的角色，代表您在您的帐户中执行操作。 当您设定某些 AWS 服务环境时，您必须定义要担任的服务角色。这个服务角色
必须包括服务存取所需 AWS 资源所需的所有权限。
(2)Another AWS account:其他帐号要来存取你帐号的资源的话你必须帮他建立role，你可以选择是否启用External ID或是MFA。
(3)Web Identity:你可以选择从带有 OpenID Connect(OIDC)的网站例如:Amazon、FB、Google，成为一个role进入您的帐号进行动作。
(4)SAML 2.0 ferderation:你可以透过绑定公司的AD成为一个role进入您的帐号进行动作。

4.选择你要给这个role的Policy

5.输入Tag、role名称按下create role就完成了

如何建立Policy?
1.侧边选单Policy

2.按Create Policy

3.你可以透过选择的方式或是直接写JSON创建Policy

4.输入Tag、role名称按下create Policy就完成了