Ở bước này, bạn sẽ tạo một IAM Role có quyền Admin.
Cần làm rõ một chút, trusted entity là thực thể được phép assume role. Mặc dù điều ta muốn là trusted entity là IAM User No-permission-user, tuy nhiên không có lựa chọn trực tiếp cho mong muốn này, do vậy ta chọn EC2.
Bỏ qua bước gán tag và bấm Next: Review
Tại trang Review, nhập tên của Role là lab44-RoleFullAccess. Sau đó, bấm Create role để kết thúc quá trình tạo Role