Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat peran layanan untuk Otomasi dengan menggunakan AWS CloudFormation
Anda dapat membuat peran layanan untuk Otomasi, kemampuan AWS Systems Manager, dari AWS CloudFormation template. Setelah membuat peran layanan, Anda dapat menentukan peran layanan di runbook menggunakan parameter AutomationAssumeRole
.
Buat peran layanan menggunakan AWS CloudFormation
Gunakan prosedur berikut untuk membuat peran required AWS Identity and Access Management (IAM) untuk Systems Manager Automation dengan menggunakan AWS CloudFormation.
Untuk membuat IAM peran yang diperlukan
-
Unduh dan unzip
AWS-SystemsManager-AutomationServiceRole.zip
file. File ini termasuk fileAWS-SystemsManager-AutomationServiceRole.yaml
AWS CloudFormation template. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation
. -
Pilih Buat tumpukan.
-
Di bagian Tentukan templat, pilih Unggah file templat.
-
Pilih Browse, lalu pilih file
AWS-SystemsManager-AutomationServiceRole.yaml
AWS CloudFormation template. -
Pilih Berikutnya.
-
Di halaman Tentukan detail tumpukan, di bidang Nama tumpukan, masukkan nama.
-
Pada halaman Konfigurasikan pilihan tumpukan, Anda tidak perlu membuat pilihan apa pun. Pilih Berikutnya.
-
Pada halaman Ulasan, gulir ke bawah dan pilih opsi Saya akui yang AWS CloudFormation mungkin membuat IAM sumber daya.
-
Pilih Buat.
CloudFormation menunjukkan PROGRESS status CREATE_IN_ selama kurang lebih tiga menit. Status berubah menjadi CREATE_ COMPLETE setelah tumpukan dibuat dan peran Anda siap digunakan.
penting
Jika Anda menjalankan alur kerja otomatisasi yang memanggil layanan lain dengan menggunakan peran layanan AWS Identity and Access Management
(IAM), ketahuilah bahwa peran layanan harus dikonfigurasi dengan izin untuk menjalankan layanan tersebut. Persyaratan ini berlaku untuk semua AWS
Runbook otomatisasi (AWS-*
runbook) seperti AWS-ConfigureS3BucketLogging
, AWS-CreateDynamoDBBackup
, dan AWS-RestartEC2Instance
runbook, untuk beberapa nama. Persyaratan ini juga berlaku untuk setiap runbook Otomasi kustom yang Anda buat yang memanggil orang lain Layanan AWS dengan menggunakan tindakan yang memanggil layanan lain. Misalnya, jika Anda menggunakan aws:executeAwsApi
, aws:createStack
, atau aws:copyImage
tindakan, konfigurasikan peran layanan dengan izin untuk menjalankan layanan tersebut. Anda dapat memberikan izin kepada orang lain Layanan AWS dengan menambahkan kebijakan IAM sebaris ke peran tersebut. Untuk informasi selengkapnya, lihat (Opsional) Tambahkan kebijakan sebaris Otomasi atau kebijakan terkelola pelanggan untuk memanggil lainnya Layanan AWS.
Salin informasi peran untuk Otomatisasi
Gunakan prosedur berikut untuk menyalin informasi tentang peran layanan Otomasi dari AWS CloudFormation konsol. Anda harus menentukan peran ini ketika menggunakan runbook.
catatan
Anda tidak perlu menyalin informasi peran menggunakan prosedur ini jika Anda menjalankan AWS-UpdateLinuxAmi
atau AWS-UpdateWindowsAmi
runbook. Runbook ini sudah memiliki peran yang diperlukan yang ditetapkan sebagai nilai default. Peran yang ditentukan dalam runbook ini menggunakan kebijakan IAM terkelola.
Menyalin nama peran
Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation
. -
Pilih Otomatisasi Nama tumpukan yang Anda buat dalam prosedur sebelumnya.
-
Pilih tab Sumber Daya.
-
Pilih tautan ID Fisik untuk AutomationServiceRole. IAMKonsol terbuka untuk ringkasan peran layanan Otomasi.
-
Salin Nama Sumber Daya Amazon (ARN) di sebelah Peran ARN. ARNIni mirip dengan yang berikut:
arn:aws:iam::12345678:role/AutomationServiceRole
-
Tempel ARN ke dalam file teks untuk digunakan nanti.
Anda telah selesai mengonfigurasi peran layanan untuk otomatisasi. Anda sekarang dapat menggunakan peran layanan Otomasi ARN di runbook Anda.