🎯 מטרות הלמידה
- ניצור IAM Role עם הרשאות מתאימות ל-EC2 כדי למשוך מ-ECR ללא Credentials
- ניצור Security Group שמאפשר גישה לקונטיינר שרץ
- נרים EC2 Instance עם הגדרות נכונות
- נמשוך את ה-Image מ-ECR ונריץ אותו על ה-EC2
📋 משימות
חלק א — יצירת IAM Role
- נכנס ל-IAM Console וניצור Role חדש
- נבחר AWS Service כסוג ה-Trusted Entity ונבחר EC2
- נצרף את ה-Policy הבאה:
AmazonEC2ContainerRegistryReadOnly
- נתן שם ל-Role (לדוגמה:
ec2-ecr-pull-role) וניצור
חלק ב — יצירת Security Group
- נכנס ל-EC2 Console וניצור Security Group חדש
- נוסיף את הכללים הבאים ל-Inbound Rules:
| Type |
Port |
Source |
| SSH |
22 |
My IP |
| Custom TCP |
3000 |
Anywhere (0.0.0.0/0) |