Creare ruoli di servizio per l'automazione utilizzando AWS CloudFormation - AWS Systems Manager
Creazione del ruolo di servizio mediante AWS CloudFormationCopia delle informazioni sui ruoli per l'automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare ruoli di servizio per l'automazione utilizzando AWS CloudFormation

È possibile creare un ruolo di servizio per Automation, uno strumento in AWS Systems Manager, a partire da un AWS CloudFormation modello. Dopo aver creato il ruolo di servizio, puoi specificare il ruolo di servizio nei runbook utilizzando il parametro AutomationAssumeRole.

Creazione del ruolo di servizio mediante AWS CloudFormation

Utilizzare la procedura seguente per creare il ruolo richiesto AWS Identity and Access Management (IAM) per Systems Manager Automation utilizzando AWS CloudFormation.

Per creare il ruolo IAM richiesto

  1. scarica e decomprimi il file AWS-SystemsManager-AutomationServiceRole.zip. Questo file include il file AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation modello.

  2. Apri la AWS CloudFormation console in https://console.aws.amazon.com/cloudformation.

  3. Scegliere Create Stack (Crea stack).

  4. Nella sezione Specify template(Specifica il modello) scegliere Upload a template file (Carica un file modello).

  5. Scegli Sfoglia, quindi scegli il AWS-SystemsManager-AutomationServiceRole.yaml AWS CloudFormation file modello.

  6. Scegliere Next (Successivo).

  7. Nella pagina Specify stack details (Specifica dettagli dello stack), inserire un nome nel campo Stack name(Nome stack).

  8. Nella pagina Configure stack options (Configura opzioni stack) non è necessario effettuare alcuna selezione. Scegliere Next (Successivo).

  9. Nella pagina Revisione, scorri verso il basso e scegli l'opzione Riconosco che AWS CloudFormation potrebbe creare risorse IAM.

  10. Scegli Create (Crea) .

CloudFormation mostra lo stato CREATE_IN_PROGRESS per circa tre minuti. Lo stato diventa CREATE_COMPLETE al termine della creazione dello stack e i ruoli sono pronti per essere utilizzati.

Importante

Se si esegue un flusso di lavoro di automazione che chiama altri servizi utilizzando un ruolo di servizio (IAM) AWS Identity and Access Management , tenere presente che tale ruolo di servizio deve essere configurato con l'autorizzazione per la chiamata di tali servizi. Questo requisito si applica a tutti i runbook Automation di AWS (runbook di AWS-*) come i runbook di AWS-ConfigureS3BucketLogging, AWS-CreateDynamoDBBackup, e AWS-RestartEC2Instance, per citarne alcuni. Questo requisito si applica anche a tutti i runbook di automazione personalizzati creati Servizi AWS dall'utente che richiamano altri utenti utilizzando azioni che richiamano altri servizi. Ad esempio, se utilizzi le operazioni aws:executeAwsApi, aws:createStack o aws:copyImage, devi configurare il ruolo di servizio con l'autorizzazione per richiamare tali servizi. Puoi concedere autorizzazioni ad altri Servizi AWS aggiungendo una policy in linea IAM al ruolo. Per ulteriori informazioni, consulta (Facoltativo) Aggiungi una policy in linea di automazione o una policy gestita dal cliente per richiamarne altre Servizi AWS.

Copia delle informazioni sui ruoli per l'automazione

Utilizzare la procedura seguente per copiare le informazioni sul ruolo del servizio di automazione dalla AWS CloudFormation console. È necessario specificare questi ruoli quando si utilizza un runbook.

Nota

Non è necessario copiare le informazioni del ruolo per questa procedura se esegui i runbook di AWS-UpdateLinuxAmi o AWS-UpdateWindowsAmi. Questi runbook includono già i ruoli richiesti specificati come valori di default. I ruoli specificati in questi runbook utilizzano le policy IAM gestite.

Per copiare i nomi dei ruoli

  1. Apri la AWS CloudFormation console in https://console.aws.amazon.com/cloudformation.

  2. Selezionare lo Stack name (Nome dello stack) di automazione creato nella procedura precedente.

  3. Scegliere la scheda Resources (Risorse).

  4. Scegli il link Physical ID per. AutomationServiceRole La console di IAM visualizza il riepilogo del ruolo di servizio dell'automazione.

  5. Copiare l'Copia l'Amazon Resource Name (ARN) accanto a Role ARN (ARN ruolo). L'ARN è simile al seguente: arn:aws:iam::12345678:role/AutomationServiceRole

  6. Incollare l'ARN in un file di testo da usare in un secondo momento.

La configurazione del ruolo di servizio per il servizio di automazione è stata completata. Ora puoi utilizzare l'Amazon Resource Name (ARN) del ruolo di servizio dell'automazione nei runbook.