IAM Role adalah layanan AWS Identity and Access Management (IAM) yang digunakan untuk menentukan apa yang dapat dan tidak dapat dilakukan oleh identitas tersebut di AWS
Kita akan memberikan role kepada EC2 instance untuk mengakses layanan AWS S3 menggunakan awscli
IAM Role
Masuk di layanan IAM dan pilih menu Roles di navigasi sebelah kiri dan tekan tombol Create Role
Pilih AWS Service dan pilih EC2 dan tekan Next Permission
dan search “s3full“, centang AmazonS3FullAccess dan tekan Next
Berikan nama role dan klik create role
Masuk di dashboard EC2 dan pilih instance yang akan diberikan role kemudian pilih ‘Actions – Security – Modify IAM role‘
Kemudian pilih role yang telah dibuat tadi dan tekan tombol save
Setelah setup selesai, remote EC2 instance dan install awscli
sudo apt-get install awscli
Kemudian set region dengan menggunakan perintah
aws configure
Skip AWS Access Key ID, AWS Secret Access Key dan isikan region dimana EC2 instance berada, misalnya di us-east-1
Gunakan perintah dibawah untuk membuat bucket baru dengan awscli, misal namanya himyfirstbucket
aws s3 mb s3://himyfirstbucket
misal kita ingin melihat list bucket di AWS S3
aws s3 ls
Lebih detail tentang awscli akan dibahas di artikel lainnya 😀