Buat peran layanan untuk Otomasi dengan menggunakan AWS CloudFormation - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat peran layanan untuk Otomasi dengan menggunakan AWS CloudFormation

Anda dapat membuat peran layanan untuk Otomasi, kemampuan AWS Systems Manager, dari AWS CloudFormation template. Setelah membuat peran layanan, Anda dapat menentukan peran layanan di runbook menggunakan parameter AutomationAssumeRole.

Buat peran layanan menggunakan AWS CloudFormation

Gunakan prosedur berikut untuk membuat peran required AWS Identity and Access Management (IAM) untuk Systems Manager Automation dengan menggunakan AWS CloudFormation.

Untuk membuat IAM peran yang diperlukan
  1. Unduh dan unzip AWS-SystemsManager-AutomationServiceRole.zip file. File ini termasuk file AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation template.

  2. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Pilih Buat tumpukan.

  4. Di bagian Tentukan templat, pilih Unggah file templat.

  5. Pilih Browse, lalu pilih file AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation template.

  6. Pilih Berikutnya.

  7. Di halaman Tentukan detail tumpukan, di bidang Nama tumpukan, masukkan nama.

  8. Pada halaman Konfigurasikan pilihan tumpukan, Anda tidak perlu membuat pilihan apa pun. Pilih Berikutnya.

  9. Pada halaman Ulasan, gulir ke bawah dan pilih opsi Saya akui yang AWS CloudFormation mungkin membuat IAM sumber daya.

  10. Pilih Buat.

CloudFormation menunjukkan PROGRESS status CREATE_IN_ selama kurang lebih tiga menit. Status berubah menjadi CREATE_ COMPLETE setelah tumpukan dibuat dan peran Anda siap digunakan.

penting

Jika Anda menjalankan alur kerja otomatisasi yang memanggil layanan lain dengan menggunakan peran layanan AWS Identity and Access Management (IAM), ketahuilah bahwa peran layanan harus dikonfigurasi dengan izin untuk menjalankan layanan tersebut. Persyaratan ini berlaku untuk semua AWS Runbook otomatisasi (AWS-* runbook) seperti AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup, dan AWS-RestartEC2Instance runbook, untuk beberapa nama. Persyaratan ini juga berlaku untuk setiap runbook Otomasi kustom yang Anda buat yang memanggil orang lain Layanan AWS dengan menggunakan tindakan yang memanggil layanan lain. Misalnya, jika Anda menggunakan aws:executeAwsApi, aws:createStack, atau aws:copyImage tindakan, konfigurasikan peran layanan dengan izin untuk menjalankan layanan tersebut. Anda dapat memberikan izin kepada orang lain Layanan AWS dengan menambahkan kebijakan IAM sebaris ke peran tersebut. Untuk informasi selengkapnya, lihat (Opsional) Tambahkan kebijakan sebaris Otomasi atau kebijakan terkelola pelanggan untuk memanggil lainnya Layanan AWS.

Salin informasi peran untuk Otomatisasi

Gunakan prosedur berikut untuk menyalin informasi tentang peran layanan Otomasi dari AWS CloudFormation konsol. Anda harus menentukan peran ini ketika menggunakan runbook.

catatan

Anda tidak perlu menyalin informasi peran menggunakan prosedur ini jika Anda menjalankan AWS-UpdateLinuxAmi atau AWS-UpdateWindowsAmi runbook. Runbook ini sudah memiliki peran yang diperlukan yang ditetapkan sebagai nilai default. Peran yang ditentukan dalam runbook ini menggunakan kebijakan IAM terkelola.

Menyalin nama peran
  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Pilih Otomatisasi Nama tumpukan yang Anda buat dalam prosedur sebelumnya.

  3. Pilih tab Sumber Daya.

  4. Pilih tautan ID Fisik untuk AutomationServiceRole. IAMKonsol terbuka untuk ringkasan peran layanan Otomasi.

  5. Salin Nama Sumber Daya Amazon (ARN) di sebelah Peran ARN. ARNIni mirip dengan yang berikut: arn:aws:iam::12345678:role/AutomationServiceRole

  6. Tempel ARN ke dalam file teks untuk digunakan nanti.

Anda telah selesai mengonfigurasi peran layanan untuk otomatisasi. Anda sekarang dapat menggunakan peran layanan Otomasi ARN di runbook Anda.