View a markdown version of this page

Cree aws_managedservices_onboarding_role con CloudFormation para Accelerate - Guía del usuario de AMS Accelerate

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree aws_managedservices_onboarding_role con CloudFormation para Accelerate

Puede crear el AWS Identity and Access Management rol,aws_managedservices_onboarding_role, CloudFormation desde. Consola de administración de AWS O bien, puede usar los comandos de AWS CloudShell para implementar el rol.

nota

Antes de empezar, ten listo para cargar un archivo JSON o YAML para cada rol. Para obtener más información, consulte La plantilla para crear funciones de AMS.

Para crear el rol a partir de Consola de administración de AWS, complete los siguientes pasos:

  1. Inicie sesión en Consola de administración de AWS y abra la CloudFormation consola en https://console.aws.amazon.com/cloudformation.

    CloudFormation console showing the Stacks page with options to create a new stack.

  2. Selecciona Crear pila > Con nuevos recursos (estándar). Verás la página siguiente.

    CloudFormation Stacks console showing empty state with Create stack and View getting started guide buttons.

  3. Selecciona Cargar un archivo de plantilla, carga el archivo JSON o YAML del rol de IAM y, a continuación, selecciona Siguiente. Verás la página siguiente.

    Specify template step showing options to upload a template file or use Amazon S3 URL.

  4. Introduzca el nombre de la pila «ams-onboarding-role» en el campo Nombre de la pila. Introduzca una DateOfExpirycon el formato "YYYY-MM-DDT00:00:00Z" (se recomiendan 30 días a partir de la fecha actual). Continúa desplazándote hacia abajo y seleccionando Siguiente hasta llegar a esta página:

    Specify stack details page with Stack name field and Parameters section showing LocalUserName.

  5. Asegúrese de que la casilla de verificación esté seleccionada y, a continuación, seleccione Crear pila.

  6. Asegúrese de que la pila se haya creado correctamente.

Para implementar la función de aws_managedservices_onboarding_role IAM, ejecute el siguiente comando en AWS CloudShell:

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Después de crear el rol, trabaje con su arquitecto de nube (CA) para completar el Paso 2. Incorporación de recursos de gestión en Accelerate proceso. Cuando AMS le informe de que su cuenta está activa, estará listo para incorporar sus instancias.