Creare ruoli di servizio per l'automazione utilizzando AWS CloudFormation - AWS Systems Manager
Creazione del ruolo di servizio mediante AWS CloudFormationCopia delle informazioni sui ruoli per l'automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare ruoli di servizio per l'automazione utilizzando AWS CloudFormation

È possibile creare un ruolo di servizio per Automation, una funzionalità di AWS Systems Manager, da un AWS CloudFormation modello. Dopo aver creato il ruolo di servizio, puoi specificare il ruolo di servizio nei runbook utilizzando il parametro AutomationAssumeRole.

Creazione del ruolo di servizio mediante AWS CloudFormation

Utilizzare la procedura seguente per creare il ruolo richiesto AWS Identity and Access Management (IAM) per Systems Manager Automation utilizzando AWS CloudFormation.

Per creare il ruolo IAM richiesto

  1. scarica e decomprimi il file AWS-SystemsManager-AutomationServiceRole.zip. Questo file include il file AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation modello.

  2. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  3. Scegliere Create Stack (Crea stack).

  4. Nella sezione Specify template(Specifica il modello) scegliere Upload a template file (Carica un file modello).

  5. Scegliete Sfoglia, quindi scegliete il file AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation modello.

  6. Scegliere Next (Successivo).

  7. Nella pagina Specify stack details (Specifica dettagli dello stack), inserire un nome nel campo Stack name(Nome stack).

  8. Nella pagina Configure stack options (Configura opzioni stack) non è necessario effettuare alcuna selezione. Scegliere Next (Successivo).

  9. Nella pagina Revisione, scorri verso il basso e scegli l'opzione Riconosco che AWS CloudFormation potrebbe creare IAM risorse.

  10. Scegli Create (Crea) .

CloudFormation mostra lo PROGRESS stato CREATE_IN_ per circa tre minuti. Lo stato diventa CREATE_ COMPLETE dopo che lo stack è stato creato e i ruoli sono pronti per l'uso.

Importante

Se esegui un flusso di lavoro di automazione che richiama altri servizi utilizzando un ruolo di servizio AWS Identity and Access Management (IAM), tieni presente che il ruolo di servizio deve essere configurato con l'autorizzazione a richiamare tali servizi. Questo requisito si applica a tutti i runbook di automazione di AWS (runbook di AWS-*) come i runbook di AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup, e AWS-RestartEC2Instance, per citarne alcuni. Questo requisito si applica anche a tutti i runbook di automazione personalizzati creati che richiamano altri Servizi AWS utilizzando azioni che richiamano altri servizi. Ad esempio, se utilizzi le operazioni aws:executeAwsApi, aws:createStack o aws:copyImage, devi configurare il ruolo di servizio con l'autorizzazione per richiamare tali servizi. Puoi concedere autorizzazioni ad altri Servizi AWS aggiungendo una policy IAM in linea al ruolo. Per ulteriori informazioni, consulta (Facoltativo) Aggiungi una policy di automazione in linea o una policy gestita dal cliente per richiamarne altre Servizi AWS.

Copia delle informazioni sui ruoli per l'automazione

Utilizzare la procedura seguente per copiare le informazioni sul ruolo del servizio di automazione dalla AWS CloudFormation console. È necessario specificare questi ruoli quando si utilizza un runbook.

Nota

Non è necessario copiare le informazioni del ruolo per questa procedura se esegui i runbook di AWS-UpdateLinuxAmi o AWS-UpdateWindowsAmi. Questi runbook includono già i ruoli richiesti specificati come valori di default. I ruoli specificati in questi runbook utilizzano policy IAM gestite.

Per copiare i nomi dei ruoli

  1. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  2. Selezionare lo Stack name (Nome dello stack) di automazione creato nella procedura precedente.

  3. Scegliere la scheda Resources (Risorse).

  4. Scegli il link Physical ID per AutomationServiceRole. La IAM console si apre con un riepilogo del ruolo del servizio di automazione.

  5. Copia Amazon Resource Name (ARN) accanto a Role ARN. ARNÈ simile al seguente: arn:aws:iam::12345678:role/AutomationServiceRole

  6. Incollali ARN in un file di testo per utilizzarli in seguito.

La configurazione del ruolo di servizio per il servizio di automazione è stata completata. Ora puoi utilizzare il ruolo del servizio di automazione ARN nei tuoi runbook.