Tạo service role cho dịch vụ CodeBuild

Tạo service role cho dịch vụ CodeBuild

  1. CodeBuild cần phải có IAM roles để build docker, push image và tương tác với EKS cluster bằng command kubectl.
  • Hãy tạo các role eks-CodePipelineServiceRole và thêm inline policy từ terminal Cloud9
wget https://raw.githubusercontent.com/First-Cloud-Journey/000062-EKSCICD/main/codebuild/cbAssumeRolePolicyDocument.json
aws iam create-role --role-name eks-CodeBuildServiceRole --assume-role-policy-document file://cbAssumeRolePolicyDocument.json
wget https://raw.githubusercontent.com/First-Cloud-Journey/000062-EKSCICD/main/codebuild/cbPolicyDocument.json
aws iam put-role-policy --role-name eks-CodeBuildServiceRole --policy-name codebuild-access --policy-document file://cbPolicyDocument.json

Create Code Build Service Role

  1. Chúng ta kiểm tra role đã tạo, ta thực hiện:

  • Truy cập vào trang AWS Console

  • Tìm IAM

  • Chọn IAM

Create Code Build Service Role

  1. Trong giao diện IAM
  • Chọn Role
  • Tìm eks-Code
  • Xem 2 Role vừa tạo

Create Code Build Service Role