Launch 1 EC2 Instance, và thông thường sẽ SSH vào EC2. Thử xem các Bucket của S3 bằng lệnh : aws s3 ls
Như đã thấy, nó xuất hiện lỗi “Unable to locate credentials. You can configure credentials by running "aws configure".” và không thể xem được danh sách S3 Bucket
Chú ý : Ở bước này, có 1 cách khác là sử dụng access key của user thuộc 1 group có policy cho phép truy cập S3 nhưng nếu có thời gian, mình sẽ đề ở 1 bài viết khác
Cách khắc phục : Trước tiên, tạo policy có quyền S3 full access, sau đó sẽ tạo role và gán policy vừa tạo vào role
Tạo Policy : chọn service "S3", click checkbox "All S3 actions (s3:*)" và "Any in this account" và nhấn button Next
Đặt tên Policy là S3FullAccessPolicy và nhấn button Create Policy
Tiếp theo là tạo Role, gán policy vừa tạo vào role. Mọi người làm theo bên dưới
Quay lại EC2 Instance, click chuột phải chọn security -> chọn Modify Access Role
Tiếp theo, Lựa chọn role đã tạo bạn nãy và click button “Update IAM Role”
Quay lại màn hình CLI, gõ lệnh : aws s3 ls. Hiển thị được các bucket S3 là thành công
Mọi người có thể tạo Bucket S3 ngay trên CLI bằng lệnh : aws s3 mb s3://bucket_name và gõ lệnh : aws s3 ls để xem kết quả
Rồi, vậy là xong!!! Trong lần tới sẽ là chia sẻ về làm sao để cài đặt các dịch vụ cho Webserver EC2 bằng Bootstrap Script.
Cảm ơn mọi người rất nhiều, chúc mọi người có ngày làm việc vui vẻ!
