Creación de un rol de servicio para Automation mediante AWS CloudFormation - AWS Systems Manager
Crear el rol de servicio utilizando AWS CloudFormationCopia de la información de roles para Automation

Creación de un rol de servicio para Automation mediante AWS CloudFormation

Puede crear un rol de servicio para Automation, una capacidad de AWS Systems Manager, a partir de una plantilla de AWS CloudFormation. Después de crear el rol de servicio, puede especificar el rol de servicio en manuales de procedimientos mediante el parámetro AutomationAssumeRole.

Crear el rol de servicio utilizando AWS CloudFormation

Utilice el siguiente procedimiento a fin de crear el rol de AWS Identity and Access Management (IAM) necesario para la Automatización de Systems Manager con AWS CloudFormation.

Para crear el rol de IAM necesario

  1. Descargue y descomprima el archivo AWS-SystemsManager-AutomationServiceRole.zip. Esta carpeta incluye el archivo de plantilla AWS-SystemsManager-AutomationServiceRole.yaml de AWS CloudFormation.

  2. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  3. Elija Create Stack.

  4. En la sección Specify template (Especificar plantilla) seleccione Upload a template file (Cargar un archivo de plantilla).

  5. Elija Browse (Examinar) y, a continuación, elija el archivo de plantilla de AWS CloudFormation AWS-SystemsManager-AutomationServiceRole.yaml.

  6. Elija Siguiente.

  7. En la página Especificar los detalles de la pila, escriba un nombre en el campo Nombre de la pila.

  8. En la página Configure stack options (Configurar opciones de la pila) no es necesario seleccionar ninguna opción. Elija Siguiente.

  9. En la página Review (Revisar), desplácese hacia abajo y elija la opción I acknowledge that AWS CloudFormation might create IAM resources (Confirmo que puede crear recursos de IAM).

  10. Seleccione Crear.

CloudFormation muestra el estado CREATE_IN_PROGRESS durante tres minutos aproximadamente. El estado cambia a CREATE_COMPLETE una vez que se haya creado la pila y los roles estén listos para su uso.

importante

Si ejecuta un flujo de trabajo de automatización que invoca otros servicios mediante un rol de servicio de AWS Identity and Access Management (IAM), tenga en cuenta que el rol de servicio debe configurarse con el permiso necesario para invocar dichos servicios. Este requisito se aplica a todos los manuales de procedimientos de automatización de AWS (manuales de AWS-*), como los manuales de procedimientos AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup y AWS-RestartEC2Instance, por nombrar algunos. Este requisito también se aplica a cualquier manual de procedimientos de automatización personalizado que cree para llamar otros Servicios de AWS mediante acciones que llaman a otros servicios. Por ejemplo, si utiliza las acciones aws:executeAwsApi, aws:createStack o aws:copyImage, configure el rol de servicio con el permiso necesario para invocar dichos servicios. Puede conceder permisos a otros Servicios de AWS mediante la incorporación de una política insertada de IAM al rol. Para obtener más información, consulte (Opcional) Agregar una política insertada de Automatización o una política administrada por el cliente para invocar otros Servicios de AWS.

Copia de la información de roles para Automation

Utilice el siguiente procedimiento para copiar información sobre el rol de perfil de instancia y el rol de servicio de Automation desde la consola de AWS CloudFormation. Debe especificar estos roles cuando utiliza un manual de procedimientos.

nota

No es necesario que copie la información de los roles con este procedimiento si ejecuta los manuales de procedimientos AWS-UpdateLinuxAmi o AWS-UpdateWindowsAmi. Estos manuales de procedimientos ya tienen los roles obligatorios especificados como valores predeterminados. Los roles especificados en estos manuales de procedimientos usan las políticas administradas de IAM.

Para copiar los nombres de rol

  1. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  2. Seleccione el nombre de pila de Automation que creó en el procedimiento anterior en Stack name (Nombre de la pila).

  3. Elija la pestaña Recursos.

  4. Elija el enlace Physical ID para AutomationServiceRole. La consola de IAM se abre en un resumen del rol del servicio de Automation.

  5. Copie el nombre de recurso de Amazon (ARN) situado junto a Role ARN (ARN del rol). El ARN es similar al que se muestra a continuación: arn:aws:iam::12345678:role/AutomationServiceRole

  6. Pegue el ARN en un archivo de texto para utilizarlo más adelante.

Ha terminado de configurar el rol de servicio de Automation. Ahora, puede utilizar el ARN del rol de servicio de Automation en sus manuales de procedimientos.