• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a [documentação do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
# Criar perfis de serviço do Automation usando o CloudFormation
É possível criar um perfil de serviço para o Automation, uma ferramenta do AWS Systems Manager, com base em um modelo do AWS CloudFormation. Depois de criar a função de serviço, você poderá especificar a função do serviço nos runbooks, usando o parâmetro `AutomationAssumeRole`.
## Criar a função de serviço com o CloudFormation
Use o procedimento a seguir para criar as funções do AWS Identity and Access Management (IAM) necessárias para o Systems Manager Automation, usando o CloudFormation.
**Para criar as funções do IAM necessárias**
1. Baixe e descompacte o arquivo [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip). Este arquivo inclui o arquivo de modelo do `AWS-SystemsManager-AutomationServiceRole.yaml` CloudFormation.
1. Abra o console do CloudFormation em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Selecione **Create Stack** (Criar pilha).
1. Na seção **Specify template** (Especificar modelo) escolha **Upload a template file** (Fazer upload de um arquivo de modelo).
1. Escolha **Browse (Procurar)** e, depois, escolha o arquivo de modelo `AWS-SystemsManager-AutomationServiceRole.yaml` do CloudFormation.
1. Escolha **Próximo**.
1. Na página **Specify stack details (Especificar detalhes da tarefa)**, no campo **Stack name (Nome da pilha)**, insira um nome.
1. Na página **Configure stack options (Configurar opções de pilha)** não é necessário fazer nenhuma seleção. Escolha **Próximo**.
1. Na página **Review**, role para baixo e escolha a opção **I acknowledge that CloudFormation might create IAM resources**.
1. Escolha **Criar**.
O CloudFormation mostra o status **CREATE\$1IN\$1PROGRESS** por cerca de três minutos. O status mudará para **CREATE\$1COMPLETE** depois que a pilha for criada e suas funções estiverem prontas para uso.
**Importante**
Se você executar um fluxo de trabalho de automação que chama outros serviços usando uma função de serviço do AWS Identity and Access Management (IAM), esteja ciente de que esta função deve ser configurada com permissão para chamar esses serviços. Esse requisito aplica-se a todos os runbooks do Automation da AWS (runbooks da `AWS-*`), como os runbooks `AWS-ConfigureS3BucketLogging`, `AWS-CreateDynamoDBBackup` e `AWS-RestartEC2Instance`, entre outros. Esse requisito também se aplica a todos os runbooks personalizados do Automation criados que invoquem outros Serviços da AWS, usando ações que chamam outros serviços. Por exemplo, se você usar as ações `aws:executeAwsApi`, `aws:createStack` ou `aws:copyImage`, configure a função de serviço com permissão para invocar esses serviços. É possível habilitar permissões para outros Serviços da AWS, adicionando uma política em linha do IAM à função. Para obter mais informações, consulte [(Opcional) Adicione uma política em linha ou uma política gerenciada pelo cliente para invocar outros Serviços da AWS](automation-setup-iam.md#add-inline-policy).
## Copiar informações de função para a automação
Use o procedimento a seguir para copiar as informações sobre a função de serviço de Automação por meio do console do CloudFormation. É necessário especificar essas funções ao usar um runbook.
**nota**
Você não precisará copiar as informações da função usando esse procedimento, se executar os runbooks `AWS-UpdateLinuxAmi` ou `AWS-UpdateWindowsAmi`. Esses runbooks já possuem as funções necessárias especificadas como valores padrão. As funções especificadas nesses runbooks usam as políticas gerenciadas do IAM.
**Para copiar nomes de funções**
1. Abra o console do CloudFormation em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Selecione o **Stack name (Nome da pilha)** do Automation que você criou no procedimento anterior.
1. Escolha a guia **Resources** (Recursos).
1. Escolha o link **Physical ID** para **AutomationServiceRole**. O console do IAM é aberto em um resumo da função de serviço do Automation.
1. Copie o nome do recurso da Amazon (ARN) ao lado de **Role ARN (ARN da função)**. O ARN é semelhante ao seguinte: `arn:aws:iam::12345678:role/AutomationServiceRole`
1. Cole o ARN em um arquivo de texto para uso posterior.
Você concluiu a configuração da função de serviço para Automação. Agora você pode usar o ARN da função de serviço do Automation em seus runbooks.