Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat peran layanan untuk Otomasi dengan menggunakan AWS CloudFormation
Anda dapat membuat peran layanan untuk Otomasi, alat di AWS Systems Manager, dari AWS CloudFormation template. Setelah membuat peran layanan, Anda dapat menentukan peran layanan di runbook menggunakan parameter AutomationAssumeRole
.
Buat peran layanan menggunakan AWS CloudFormation
Gunakan prosedur berikut untuk membuat peran wajib AWS Identity and Access Management (IAM) untuk Otomasi Systems Manager dengan menggunakan AWS CloudFormation.
Untuk membuat IAM role yang diperlukan
-
Unduh dan unzip
AWS-SystemsManager-AutomationServiceRole.zip
file. File ini termasuk fileAWS-SystemsManager-AutomationServiceRole.yaml
AWS CloudFormation template. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation
. -
Pilih Buat tumpukan.
-
Di bagian Tentukan templat, pilih Unggah file templat.
-
Pilih Browse, lalu pilih file
AWS-SystemsManager-AutomationServiceRole.yaml
AWS CloudFormation template. -
Pilih Berikutnya.
-
Di halaman Tentukan detail tumpukan, di bidang Nama tumpukan, masukkan nama.
-
Pada halaman Konfigurasikan pilihan tumpukan, Anda tidak perlu membuat pilihan apa pun. Pilih Berikutnya.
-
Pada halaman Ulasan, gulir ke bawah dan pilih opsi Saya akui yang AWS CloudFormation mungkin membuat sumber daya IAM.
-
Pilih Buat.
CloudFormation menunjukkan status CREATE_IN_PROGRESS selama kurang lebih tiga menit. Perubahan status ke CREATE_COMPLETE setelah tumpukan dibuat dan peran Anda siap untuk digunakan.
penting
Jika Anda menjalankan alur kerja otomatisasi yang menjalankan layanan lain dengan menggunakan AWS Identity and Access Management
peran layanan (IAM), pastikan bahwa peran layanan harus dikonfigurasi dengan izin untuk menjalankan layanan tersebut. Persyaratan ini berlaku untuk semua AWS
Runbook otomatisasi (AWS-*
runbook) seperti AWS-ConfigureS3BucketLogging
, AWS-CreateDynamoDBBackup
, dan AWS-RestartEC2Instance
runbook, untuk beberapa nama. Persyaratan ini juga berlaku untuk setiap runbook Otomasi kustom yang Anda buat yang memanggil orang lain Layanan AWS dengan menggunakan tindakan yang memanggil layanan lain. Misalnya, jika Anda menggunakan aws:executeAwsApi
, aws:createStack
, atau aws:copyImage
tindakan, konfigurasikan peran layanan dengan izin untuk menjalankan layanan tersebut. Anda dapat memberikan izin kepada orang lain Layanan AWS dengan menambahkan kebijakan inline IAM ke peran tersebut. Untuk informasi selengkapnya, lihat (Opsional) Tambahkan kebijakan sebaris Otomasi atau kebijakan terkelola pelanggan untuk memanggil lainnya Layanan AWS.
Salin informasi peran untuk Otomatisasi
Gunakan prosedur berikut untuk menyalin informasi tentang peran layanan Otomasi dari AWS CloudFormation konsol. Anda harus menentukan peran ini ketika menggunakan runbook.
catatan
Anda tidak perlu menyalin informasi peran menggunakan prosedur ini jika Anda menjalankan AWS-UpdateLinuxAmi
atau AWS-UpdateWindowsAmi
runbook. Runbook ini sudah memiliki peran yang diperlukan yang ditetapkan sebagai nilai default. Peran yang ditentukan dalam runbook ini menggunakan kebijakan terkelola IAM.
Menyalin nama peran
Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation
. -
Pilih Otomatisasi Nama tumpukan yang Anda buat dalam prosedur sebelumnya.
-
Pilih tab Sumber Daya.
-
Pilih tautan ID Fisik untuk AutomationServiceRole. Konsol IAM membuka ringkasan Peran layanan otomatisasi.
-
Salin Amazon Resource Name (ARN) di samping Peran ARN. ARN serupa dengan yang berikut ini:
arn:aws:iam::12345678:role/AutomationServiceRole
-
Tempel ARN ke file teks untuk digunakan nanti.
Anda telah selesai mengonfigurasi peran layanan untuk otomatisasi. Anda sekarang dapat menggunakan peran layanan otomatisasi ARN di runbook Anda.