Menggunakan peran IAM untuk instans Amazon EC2 - AWS SDK dan Alat
Membuat peran IAMLuncurkan instans Amazon EC2 dan tentukan peran IAM AndaConnect ke instans EC2Jalankan aplikasi sampel pada instans EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran IAM untuk instans Amazon EC2

Contoh ini mencakup pengaturan AWS Identity and Access Management peran dengan akses Amazon S3 untuk digunakan dalam aplikasi Anda yang diterapkan ke instans Amazon EC2.

Untuk instans Amazon Elastic Compute Cloud, buat peran IAM, lalu berikan akses instans Amazon EC2 Anda ke peran tersebut. Untuk informasi selengkapnya, lihat Peran IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2 atau Peran IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2.

Membuat peran IAM

Buat peran IAM yang memberikan akses hanya-baca ke Amazon S3.

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran, lalu pilih Buat peran.

  3. Untuk Pilih entitas tepercaya, di bawah Jenis entitas tepercaya, pilih Layanan AWS.

  4. Di bawah Kasus penggunaan, pilih Amazon EC2, lalu pilih Berikutnya.

  5. Untuk Menambahkan izin, pilih kotak centang untuk Amazon S3 Read Only Access dari daftar kebijakan, lalu pilih Berikutnya.

  6. Masukkan nama untuk peran tersebut, lalu pilih Buat peran. Ingat nama ini karena Anda akan membutuhkannya saat meluncurkan instans Amazon EC2 Anda.

Luncurkan instans Amazon EC2 dan tentukan peran IAM Anda

Anda dapat meluncurkan instans Amazon EC2 dengan peran IAM menggunakan konsol Amazon EC2.

Ikuti petunjuk untuk meluncurkan instans di Panduan Pengguna Amazon EC2 atau Panduan Pengguna Amazon EC2.

Saat Anda mencapai halaman Peluncuran Instance Tinjauan, pilih Edit detail instans. Dalam peran IAM, pilih peran IAM yang Anda buat sebelumnya. Selesaikan prosedur sesuai petunjuk.

catatan

Anda perlu membuat atau menggunakan grup keamanan dan key pair yang ada untuk terhubung ke instance.

Dengan pengaturan IAM dan Amazon EC2 ini, Anda dapat menerapkan aplikasi Anda ke instans Amazon EC2 dan itu akan memiliki akses baca ke layanan Amazon S3.

Connect ke instans EC2

Connect ke instans EC2 sehingga Anda dapat mentransfer aplikasi sampel ke sana dan kemudian menjalankan aplikasi. Anda akan memerlukan file yang berisi bagian pribadi dari key pair yang Anda gunakan untuk meluncurkan instance; yaitu, file PEM.

Anda dapat melakukannya dengan mengikuti prosedur koneksi di Panduan Pengguna Amazon EC2 atau Panduan Pengguna Amazon EC2. Ketika Anda terhubung, lakukan sedemikian rupa sehingga Anda dapat mentransfer file dari mesin pengembangan Anda ke instans Anda.

Jika Anda menggunakan AWS Toolkit, Anda sering juga dapat terhubung ke instance dengan menggunakan Toolkit. Untuk informasi selengkapnya, lihat panduan pengguna khusus untuk Toolkit yang Anda gunakan.

Jalankan aplikasi sampel pada instans EC2

  1. Salin file aplikasi dari drive lokal Anda ke instans Anda.

    Untuk informasi tentang cara mentransfer file ke instans, lihat Panduan Pengguna Amazon EC2 atau Panduan Pengguna Amazon EC2.

  2. Mulai aplikasi dan verifikasi bahwa itu berjalan dengan hasil yang sama seperti pada mesin pengembangan Anda.

  3. (Opsional) Verifikasi bahwa aplikasi menggunakan kredensional yang disediakan oleh peran IAM.

    1. Masuk ke AWS Management Console dan buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

    2. Pilih instance dan lepaskan peran IAM melalui Tindakan, Pengaturan Instans, Lampirkan/Ganti Peran IAM.

    3. Jalankan aplikasi lagi dan konfirmasikan bahwa ia mengembalikan kesalahan otorisasi.