配置IAM Roles Anywhere
本节我们将在IAM Roles Anywhere中创建Anchor以及Profile,完成它的配置
进入到IAM控制台,在Roles部分下面,点击Manage,打开Roles Anywhere的页面:
创建trust anchor
进入到了Roles Anywhere的页面,点击create a trust anchor:
为trust anchor命名为acm-pa-ta, 选择上一节创建的PCA,点击创建:
创建可以被assume的Role
在Roles页面,点击创建:
在信任实体里,搜索Roles Anywhere并选择,进入下一步:
添加S3访问权限:
为role命名为ra-access-s3并进行创建:
创建Profile
在Roles Anywhere页面,点击Create a profile:
命名为test-profile, Roles选择上一步创建的ra-access-s3:
点击创建。