Buat peran layanan untuk Otomasi dengan menggunakan AWS CloudFormation - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat peran layanan untuk Otomasi dengan menggunakan AWS CloudFormation

Anda dapat membuat peran layanan untuk Otomasi, alat di AWS Systems Manager, dari AWS CloudFormation template. Setelah membuat peran layanan, Anda dapat menentukan peran layanan di runbook menggunakan parameter AutomationAssumeRole.

Buat peran layanan menggunakan AWS CloudFormation

Gunakan prosedur berikut untuk membuat peran wajib AWS Identity and Access Management (IAM) untuk Otomasi Systems Manager dengan menggunakan AWS CloudFormation.

Untuk membuat IAM role yang diperlukan
  1. Unduh dan unzip AWS-SystemsManager-AutomationServiceRole.zip file. File ini termasuk file AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation template.

  2. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Pilih Buat tumpukan.

  4. Di bagian Tentukan templat, pilih Unggah file templat.

  5. Pilih Browse, lalu pilih file AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation template.

  6. Pilih Berikutnya.

  7. Di halaman Tentukan detail tumpukan, di bidang Nama tumpukan, masukkan nama.

  8. Pada halaman Konfigurasikan pilihan tumpukan, Anda tidak perlu membuat pilihan apa pun. Pilih Berikutnya.

  9. Pada halaman Ulasan, gulir ke bawah dan pilih opsi Saya akui yang AWS CloudFormation mungkin membuat sumber daya IAM.

  10. Pilih Buat.

CloudFormation menunjukkan status CREATE_IN_PROGRESS selama kurang lebih tiga menit. Perubahan status ke CREATE_COMPLETE setelah tumpukan dibuat dan peran Anda siap untuk digunakan.

penting

Jika Anda menjalankan alur kerja otomatisasi yang menjalankan layanan lain dengan menggunakan AWS Identity and Access Management peran layanan (IAM), pastikan bahwa peran layanan harus dikonfigurasi dengan izin untuk menjalankan layanan tersebut. Persyaratan ini berlaku untuk semua AWS Runbook otomatisasi (AWS-* runbook) seperti AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup, dan AWS-RestartEC2Instance runbook, untuk beberapa nama. Persyaratan ini juga berlaku untuk setiap runbook Otomasi kustom yang Anda buat yang memanggil orang lain Layanan AWS dengan menggunakan tindakan yang memanggil layanan lain. Misalnya, jika Anda menggunakan aws:executeAwsApi, aws:createStack, atau aws:copyImage tindakan, konfigurasikan peran layanan dengan izin untuk menjalankan layanan tersebut. Anda dapat memberikan izin kepada orang lain Layanan AWS dengan menambahkan kebijakan inline IAM ke peran tersebut. Untuk informasi selengkapnya, lihat (Opsional) Tambahkan kebijakan sebaris Otomasi atau kebijakan terkelola pelanggan untuk memanggil lainnya Layanan AWS.

Salin informasi peran untuk Otomatisasi

Gunakan prosedur berikut untuk menyalin informasi tentang peran layanan Otomasi dari AWS CloudFormation konsol. Anda harus menentukan peran ini ketika menggunakan runbook.

catatan

Anda tidak perlu menyalin informasi peran menggunakan prosedur ini jika Anda menjalankan AWS-UpdateLinuxAmi atau AWS-UpdateWindowsAmi runbook. Runbook ini sudah memiliki peran yang diperlukan yang ditetapkan sebagai nilai default. Peran yang ditentukan dalam runbook ini menggunakan kebijakan terkelola IAM.

Menyalin nama peran
  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Pilih Otomatisasi Nama tumpukan yang Anda buat dalam prosedur sebelumnya.

  3. Pilih tab Sumber Daya.

  4. Pilih tautan ID Fisik untuk AutomationServiceRole. Konsol IAM membuka ringkasan Peran layanan otomatisasi.

  5. Salin Amazon Resource Name (ARN) di samping Peran ARN. ARN serupa dengan yang berikut ini: arn:aws:iam::12345678:role/AutomationServiceRole

  6. Tempel ARN ke file teks untuk digunakan nanti.

Anda telah selesai mengonfigurasi peran layanan untuk otomatisasi. Anda sekarang dapat menggunakan peran layanan otomatisasi ARN di runbook Anda.