Einrichten der Automatisierung - AWS Systems Manager
Überprüfen des Benutzerzugriffs für RunbooksKonfigurieren eines Service-Rollenzugriffs (Rolle übernehmen) für Automatisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten der Automatisierung

Um Automation, eine Funktion von, einzurichten AWS Systems Manager, müssen Sie den Benutzerzugriff auf den Automation-Service überprüfen und Rollen situationsabhängig konfigurieren, damit der Service Aktionen für Ihre Ressourcen ausführen kann. Außerdem empfiehlt es sich, in den Automation-Einstellungen den adaptiven Nebenläufigkeitsmodus zu aktivieren. Die adaptive Nebenläufigkeit passt Ihr Automatisierungskontingent automatisch an Ihre Anforderungen an. Weitere Informationen finden Sie unter Zulassen, dass sich Automation an Ihre Nebenläufigkeitsanforderungen anpasst.

Um den ordnungsgemäßen Zugriff auf AWS Systems Manager Automation sicherzustellen, überprüfen Sie die folgenden Anforderungen an Benutzer- und Servicerollen.

Überprüfen des Benutzerzugriffs für Runbooks

Stellen Sie sicher, dass Sie berechtigt sind, Runbooks zu verwenden. Wenn Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle Administratorrechte zugewiesen sind, haben Sie Zugriff auf Systems Manager Automation. Wenn Sie nicht über Administratorrechte verfügen, muss ein Administrator Ihnen die Berechtigung gewähren, indem er die von AmazonSSMFullAccess verwaltete Richtlinie oder eine Richtlinie, die vergleichbare Berechtigungen bereitstellt, Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle zuweist.

Wichtig

Die IAM-Richtlinie AmazonSSMFullAccess erteilt Berechtigungen für Systems Manager Aktionen. Einige Runbooks erfordern jedoch Berechtigungen für andere Services, z. B. das Runbook AWS-ReleaseElasticIP, das IAM-Berechtigungen für ec2:ReleaseAddress erfordert. Daher müssen Sie die in einem Runbook ausgeführten Aktionen überprüfen, um sicherzustellen, dass Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle die erforderlichen Berechtigungen zum Ausführen der im Runbook enthaltenen Aktionen zugewiesen sind.

Konfigurieren eines Service-Rollenzugriffs (Rolle übernehmen) für Automatisierungen

Automation kann im Kontext einer Service-Rolle initiiert werden (oder Übernahmerolle). Auf diese Weise kann der Service Aktionen in Ihrem Namen ausführen. Wenn Sie keine Übernahmerolle angeben, verwendet Automation den Kontext des Benutzers, der die Automatisierung aufgerufen hat.

In den folgenden Situationen müssen Sie jedoch eine Servicerolle für Automation angeben:

  • Wenn Sie die Zugriffsberechtigungen eines Benutzers für eine Ressource einschränken, aber dem Benutzer die Ausführung einer Automatisierung gestatten möchten, der höhere Berechtigungen erfordert. In diesem Szenario können Sie eine Servicerolle mit höheren Berechtigungen erstellen und dem Benutzer das Ausführen der Automatisierung gestatten.

  • Wenn Sie eine Systems Manager State Manager-Zuordnung zum Ausführen eines Runbooks erstellen.

  • Wenn Sie Vorgänge haben, die voraussichtlich länger als 12 Stunden ausgeführt werden.

  • Wenn Sie ein Runbook ausführen, das nicht Amazon gehört und die aws:executeScript Aktion verwendet, um eine AWS API-Operation aufzurufen oder auf eine AWS Ressource zu reagieren. Weitere Informationen finden Sie unter Berechtigungen für die Verwendung von Runbooks.

Wenn Sie eine Servicerolle für Automation erstellen müssen, können Sie eine der folgenden Methoden anwenden.

Themen