Các bước chuẩn bị

Bạn cần tạo sẵn 2 Window instance để thực hiện bài thực hành này.

  • Để sử dụng System Manager để quản lý window instance nói riêng và các instance nói chung của chúng ta trên AWS, ta cần phải cung cấp quyền cho System Manager truy cập vào instance của chúng ta.

Nội dung

Tạo IAM Role

  1. Đăng nhập vào AWS Console tại https://aws.amazon.com/console/
  2. Điều hướng đến IAM console.
  3. Ở thanh điều hướng bên trái chọn Roles.

Image

  1. Chọn Create role.

Image

  1. Chọn AWS service và chọn EC2. Sau đó chọn Next: Permissions

Image

  1. Tìm AmazonSSMManagedInstanceCore và chọn nó. Sau đó chọn Next: Tags.

Image

  1. (Optional) Bạn có thể thêm tag cho role.
  2. Nhấn chọn Next: Review.
  3. Đặt tên cho Role ở Role Name. Sau đó chọn Create Role.

Image

Gán IAM Role cho Instance

  1. Với các instance tạo mới chúng ta có thể gắn IAM Role trong khi ta tạo.

Image

  1. Với các instance tạo rồi, chúng ta chọn Actions -> Security -> Modify IAM Role.

Image

  1. Chọn IAM RoleSave.

Image