Bài này chúng ta sẽ thực hành sử dụng Role cho EC2. Hãy chọn instance của bạn và bấm connect.
Bấm vào Connect để kết nối với instance.
Như vậy bạn đã kết nối thành công vào instance này, và song song với điều đó bạn có thể sử dụng nhiều lệnh khác trong màn hình terminal này.
Một ví dụ khác nếu bạn sử dụng công cụ aws iam list-users để list thông tin iam, nó yêu cầu bạn phải configure aws và nhập thông tin như AWS Access Key và AWS Secret Access Key,… điều đó vô cùng nguy hiểm nếu ai đó vô tình vào được tài khoản aws của bạn và sử dụng chức năng connect vào hệ thống, họ sẽ có toàn quyền để xem và thực hiện các hành động trên tài khoản AWS của bạn. Như vậy role sẽ giúp chúng ta để hạn chế điều này.
Bài trước mình đã tạo ra role DemoRoleForEC2.
Trong role này đã có 1 chính sách đi kèm là IAMReadOnlyAccess, nó cho phép đọc các thông tin IAM.
Như vậy điều tiếp theo chúng ta cần làm là gắn role này vào instance.
Chọn role của bạn rồi lưu lại.
Thông báo lưu thành công (1) và bạn có IAM role đã gắn vào instance (2).
Bây giờ chúng ta quay lại màn hình terminal của instance và sử dụng lệnh aws iam list-users để list lại thông tin IAM bạn sẽ có kết quả list thành công như dưới.
Giả sử chúng ta vào role này và xoá policy “IAMReadOnlyAccess” ra khỏi role này đi.
Xác nhận xoá policy ra khỏi role.
Kết quả sau khi xoá.
Bạn nhận được kết quả bạn không có quyền xem thông tin IAM như dưới.
