3.4.3. Criação da função vmimport

Procedimento

1. Crie um arquivo chamado trust-policy.json e inclua a seguinte política. Salve o arquivo em seu sistema e anote sua localização.

   {
      "Version": "2012-10-17",
      "Statement": [
         {
            "Effect": "Allow",
            "Principal": { "Service": "vmie.amazonaws.com" },
            "Action": "sts:AssumeRole",
            "Condition": {
               "StringEquals":{
                  "sts:Externalid": "vmimport"
               }
            }
         }
      ]
   }

2. Use o comando create role para criar a função vmimport. Especifique o caminho completo para a localização do arquivo trust-policy.json. Prefixo file:// para o caminho. Segue um exemplo.

   aws iam create-role --role-name vmimimport --assume-role-policy-document file:///home/sample/ImportService/trust-policy.json

3. Crie um arquivo chamado role-policy.json e inclua a seguinte política. Substitua s3-bucket-name pelo nome do seu balde S3.

   {
      "Version":"2012-10-17",
      "Statement":[
         {
            "Effect":"Allow",
            "Action":[
               "s3:GetBucketLocation",
               "s3:GetObject",
               "s3:ListBucket"
            ],
            "Resource":[
               "arn:aws:s3:::s3-bucket-name",
               "arn:aws:s3:::s3-bucket-name/*"
            ]
         },
         {
            "Effect":"Allow",
            "Action":[
               "ec2:ModifySnapshotAttribute",
               "ec2:CopySnapshot",
               "ec2:RegisterImage",
               "ec2:Describe*"
            ],
            "Resource":"*"
         }
      ]
   }

4. Use o comando put-role-policy para anexar a política ao papel que você criou. Especifique o caminho completo do arquivo role-policy.json. Segue um exemplo.

   aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file:///home/sample/ImportService/role-policy.json