Экземпляр EC2 с прикрепленной ролью IAM для корзины S3

---

Я хочу создать следующие ресурсы с помощью Terraform:

Ведро S3

Роль IAM

Политика IAM, прикрепленная к роли, которая позволяет ей выполнять любые действия S3 над этим ведром и объектами в нем

Экземпляр EC2 с присоединенной ролью IAM

Создайте a README.md и задокументируйте все сделанные предположения. Войдите в экземпляр EC2 и проверьте доступ к ведру с помощью этой роли.

Что я уже пробовал:

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action": "s3:ListAllMyBuckets",
         "Resource":"arn:aws:s3:::*"
      },
      {
         "Effect":"Allow",
         "Action":["s3:ListBucket","s3:GetBucketLocation"],
         "Resource":"arn:aws:s3:::awsexamplebucket1"
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:PutObject",
            "s3:PutObjectAcl",
            "s3:GetObject",
            "s3:GetObjectAcl",
            "s3:DeleteObject"
         ],
         "Resource":"arn:aws:s3:::awsexamplebucket1/*"
      }
   ]
}

---