Çoğu zaman kuracağımız mimarilerde bir AWS servisi başka AWS servisleri ile konuşmak isteyecektir. Bu örnekte bir S3 Bucket oluşturup mevcut EC2 instance ımızı ona bağlayacağız.

Bunun için IAM Role tanımlayacağız ve bu role yetki (Policy) verdikten sonra EC2 ye ekleyeceğiz.

AWS te Services–>IAM–> Roles–> Create Role

Sonra EC2 yi seçip “Next : Permission” seçiyoruz.

S3 bucket a erişim yetkisi vereceğimiz için S3 yazıyoruz arama kısmına ve bu örnekte sadece read-only yetki vereceğiz.

Yanındaki kutuyu işaretliyoruz alttan Tags–> Review ve bir isim veriyouz.

Böylece ROLÜ oluşturduk.

Şimdi EC2 instance ımıza geri dönüyruz.

Sonra buradan oluşturduğumuz IAM Role ü ekliyoruz EC2 ye.

Bunu ekledikten sonra artık bu bucket a erişebiliriz.

[ec2-user@ip-172-31-47-196 ~]$ aws s3 ls s3://awsearningbucket1
2022-01-17 11:26:01        626 rpi3_centos_wireless.sh.txt

Bu işlemde access key i hiç görmedik ve file systeme de koymadık. Böylece security best practice de olmuş oldu.