Cấu hình Quyền và IAM Role

Thiết lập Quyền Sudo cho GitLab Runner

GitLab Runner cần quyền sudo để thực thi các tác vụ CI/CD như build, test và deploy. Phần này sẽ hướng dẫn cách cấu hình quyền sudo cho GitLab Runner.

  1. Mở File Cấu hình Sudo Visudo Command

Thực thi lệnh:

sudo visudo
  1. Cập nhật Quyền Sudo Update Sudo

Thêm dòng sau vào file:

gitlab-runner ALL=(ALL) NOPASSWD:ALL

Sau khi thêm, nhấn Ctrl + X để thoát, Y để xác nhận lưu và Enter để hoàn tất.

Cấu hình IAM Role

  1. Truy cập EC2 Instance EC2 Access

Các bước thực hiện:

  • Mở EC2 Console
  • Chọn instance đang chạy
  • Vào mục Security
  • Chọn Modify IAM role
  1. Kiểm tra Role Hiện Tại Check Role

Xác nhận IAM Role CustomRWECRRole đã được gán cho EC2.

  1. Truy cập IAM Role Access IAM

Điều hướng trong IAM Console:

  • Chọn tab Roles
  • Tìm CustomRWECRRole
  • Nhấn vào role để xem chi tiết
  1. Bổ sung Policy Add Policy

Thêm quyền mới:

  • Policy cần thêm: AmazonEC2FullAccess
  • Gán vào role CustomRWECRRole

Việc gán AmazonEC2FullAccess cần được cân nhắc kỹ trong môi trường production. Nên tuân theo nguyên tắc least privilege và chỉ cấp những quyền thực sự cần thiết.