- Faça login no console de gerenciamento da AWS. Vá para
Identity & Access Management/Roles/Create New Role
- Dê um nome ao seu papel, por exemplo
ansible
, porque a instância com esse papel executará o Ansible.
- Abaixo de
AWS Service Roles
select Amazon EC2
- Selecione
Power User Access
, você terá um nome de política e um documento de política, uma string JSON como esta:
{
"Version": "20XX-XX-XX",
"Statement": [
{
"Effect": "Allow",
"NotAction": "iam:*",
"Resource": "*"
}
]
}
-
Next Step/Create Role
- Você terá um perfil de instância com o mesmo nome que atribuiu à sua função e a função será associada ao perfil da instância. Agora, quando você criar a nova instância para implantar Ansible, você fornecerá esse perfil de instância à instância, e essa instância terá as permissões para a função.