Trong bài này có 2 cách để cấp quyền:

• Cách thứ nhất ta có thể gán IAM User vào trong EC2. Bằng cách gõ lệnh aws configure để gán IAM user với quyền mà ta cho phép
• Cách thứ hai ta không cần aws configure thay vào đó ta sẽ gán trực tiếp quyền cho EC2

Cách 1: Gán IAM User vào trong EC2

Tại IAM User assign vào Group có quyền access route53. Ở đây ta đã tạo trước Group là Developers.

Configure aws cho Bastion

[root@ip-10-0-1-83 ec2-user]# aws configure
AWS Access Key ID [None]: ***
AWS Secret Access Key [None]: ***
Default region name [None]: us-east-1 #Virginia
Default output format [None]: text

Như vậy là ta đã gán IAM User vào trong Bastion

Cách 2: Thêm quyền trực tiếp cho EC2