Tạo IAM Role

Tạo IAM Role

Trong bước này chúng ta sẽ tiến hành tạo IAM Role. Trong IAM Role này sẽ được gán policy AmazonSSMManagedInstanceCore, đây là policy cho phép máy chủ EC2 có thể giao tiếp với Session Manager.

  1. Truy cập vào giao diện quản trị dịch vụ IAM
  2. Ở thanh điều hướng bên trái, click Roles.

role

  1. Chọn AWS service, sau đó chọn EC2. role

  2. Tại thanh tìm kiếm, nhập AmazonSSMManagedInstanceCore và nhấn enter để tìm kiếm policy này.

    • Click policy AmazonSSMManagedInstanceCore.
    • Click Next role

  3. Đặt tên cho role: SSM-Role

    • Click Create Role . role

Tiếp theo chúng ta sẽ thực hiện kết nối đến các máy chủ EC2 chúng ta đã tạo bằng Session Manager.