Creare ruoli di servizio per l'automazione utilizzando CloudFormation - AWS Systems Manager
Creazione del ruolo di servizio mediante CloudFormationCopia delle informazioni sui ruoli per l'automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare ruoli di servizio per l'automazione utilizzando CloudFormation

È possibile creare un ruolo di servizio per Automation, uno strumento in AWS Systems Manager, a partire da un AWS CloudFormation modello. Dopo aver creato il ruolo di servizio, puoi specificare il ruolo di servizio nei runbook utilizzando il parametro AutomationAssumeRole.

Creazione del ruolo di servizio mediante CloudFormation

Utilizzare la procedura seguente per creare il ruolo richiesto AWS Identity and Access Management (IAM) per Systems Manager Automation utilizzando CloudFormation.

Per creare il ruolo IAM richiesto

  1. scarica e decomprimi il file AWS-SystemsManager-AutomationServiceRole.zip. Questo file include il file AWS-SystemsManager-AutomationServiceRole.yaml CloudFormation modello.

  2. Apri la CloudFormation console in https://console.aws.amazon.com/cloudformation.

  3. Scegliere Create Stack (Crea stack).

  4. Nella sezione Specify template(Specifica il modello) scegliere Upload a template file (Carica un file modello).

  5. Scegli Sfoglia, quindi scegli il AWS-SystemsManager-AutomationServiceRole.yaml CloudFormation file modello.

  6. Scegliere Next (Successivo).

  7. Nella pagina Specify stack details (Specifica dettagli dello stack), inserire un nome nel campo Stack name(Nome stack).

  8. Nella pagina Configure stack options (Configura opzioni stack) non è necessario effettuare alcuna selezione. Scegli Next (Successivo).

  9. Nella pagina Revisione, scorri verso il basso e scegli l'opzione Riconosco che CloudFormation potrebbe creare risorse IAM.

  10. Scegli Create (Crea).

CloudFormation mostra lo stato CREATE_IN_PROGRESS per circa tre minuti. Lo stato diventa CREATE_COMPLETE al termine della creazione dello stack e i ruoli sono pronti per essere utilizzati.

Importante

Se si esegue un flusso di lavoro di automazione che chiama altri servizi utilizzando un ruolo di servizio (IAM) AWS Identity and Access Management , tenere presente che tale ruolo di servizio deve essere configurato con l'autorizzazione per la chiamata di tali servizi. Questo requisito si applica a tutti i runbook di AWS automazione (AWS-*runbook) come, e AWS-RestartEC2Instance runbook AWS-ConfigureS3BucketLoggingAWS-CreateDynamoDBBackup, solo per citarne alcuni. Questo requisito si applica anche a tutti i runbook di automazione personalizzati creati dall'utente che richiamano altri utenti Servizi AWS utilizzando azioni che richiamano altri servizi. Ad esempio, se utilizzi le operazioni aws:executeAwsApi, aws:createStack o aws:copyImage, devi configurare il ruolo di servizio con l'autorizzazione per richiamare tali servizi. Puoi concedere le autorizzazioni ad altri Servizi AWS aggiungendo una policy inline IAM al ruolo. Per ulteriori informazioni, consulta (Facoltativo) Aggiungi una policy in linea di automazione o una policy gestita dal cliente per richiamarne altre Servizi AWS.

Copia delle informazioni sui ruoli per l'automazione

Utilizzare la procedura seguente per copiare le informazioni sul ruolo del servizio di automazione dalla CloudFormation console. È necessario specificare questi ruoli quando si utilizza un runbook.

Nota

Non è necessario copiare le informazioni del ruolo per questa procedura se esegui i runbook di AWS-UpdateLinuxAmi o AWS-UpdateWindowsAmi. Questi runbook includono già i ruoli richiesti specificati come valori di default. I ruoli specificati in questi runbook utilizzano le policy IAM gestite.

Per copiare i nomi dei ruoli

  1. Apri la CloudFormation console in https://console.aws.amazon.com/cloudformation.

  2. Selezionare lo Stack name (Nome dello stack) di automazione creato nella procedura precedente.

  3. Scegliere la scheda Resources (Risorse).

  4. Scegli il link Physical ID per. AutomationServiceRole La console di IAM visualizza il riepilogo del ruolo di servizio dell'automazione.

  5. Copiare l'Copia l'Amazon Resource Name (ARN) accanto a Role ARN (ARN ruolo). L'ARN è simile al seguente: arn:aws:iam::12345678:role/AutomationServiceRole

  6. Incollare l'ARN in un file di testo da usare in un secondo momento.

La configurazione del ruolo di servizio per il servizio di automazione è stata completata. Ora puoi utilizzare l'Amazon Resource Name (ARN) del ruolo di servizio dell'automazione nei runbook.