AWS上有IAM的概念,IAM角色可以更加精准的控制权限,方便扩展。
以下是我在部署路印时,根据需要创建IAM角色的过程记录,原文可见 https://loopring.github.io/relay-cluster/deploy/codedeploy_cn.html 和
https://docs.aws.amazon.com/zh_cn/codedeploy/latest/userguide/getting-started-provision-user.html。
1. 创建IAM角色
入口
https://console.aws.amazon.com/iam/
2. 添加用户
入口左上角,点击添加用户。
添加用户
设置用户名和访问类型(编程访问)。
设置用户名和访问类型
3. 设置权限
设置权限,选中“直接附加现有策略”。
设置权限
点击创建策略,创建一个新策略。
创建策略
名称为“CodeDeployPolicy”,选中JSON,输入如下代码
{
"Version": "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"autoscaling:*",
"codedeploy:*",
"ec2:*",
"lambda:*",
"elasticloadbalancing:*",
"iam:AddRoleToInstanceProfile",
"iam:CreateInstanceProfile",
"iam:CreateRole",
"iam:DeleteInstanceProfile",
"iam:DeleteRole",
"iam:DeleteRolePolicy",
"iam:GetInstanceProfile",
"iam:GetRole",
"iam:GetRolePolicy",
"iam:ListInstanceProfilesForRole",
"iam:ListRolePolicies",
"iam:ListRoles",
"iam:PassRole",
"iam:PutRolePolicy",
"iam:RemoveRoleFromInstanceProfile",
"s3:*"
],
"Resource" : "*"
}
]
}
点击Review Policy,创建即可。
返回刷新,选中刚创建的策略,下一步审核。
选中策略
审核成功,用户就算创建好了。
用户添加成功
4. 创建角色
受信任实体类型选中AWS产品,使用此角色的服务选中CodeDeploy
创建角色
使用案例选中CodeDeploy
CodeDeploy
下一步会出现AWSCodeDeployRole
image.png
审核
审核,通过。
