Cree aws_managedservices_onboarding_role con AWS CloudFormation for Accelerate - Guía del usuario de AMS Accelerate

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree aws_managedservices_onboarding_role con AWS CloudFormation for Accelerate

Puede crear el AWS Identity and Access Management rol,aws_managedservices_onboarding_role, AWS CloudFormation desde. AWS Management Console O bien, puede usar los comandos de AWS CloudShell para implementar el rol.

nota

Antes de empezar, ten listo para cargar un archivo JSON o YAML para cada rol. Para obtener más información, consulte La plantilla para crear funciones de AMS.

Para crear el rol a partir de AWS Management Console, complete los siguientes pasos:

  1. Inicie sesión en https://console.aws.amazon.com/cloudformation AWS Management Console y abra la AWS CloudFormation consola.

    CloudFormation Stacks interface showing no stacks and options to create or view guide.

  2. Selecciona Crear pila > Con nuevos recursos (estándar). Verás la página siguiente.

    Create stack interface with options to specify template and upload template file.

  3. Selecciona Cargar un archivo de plantilla, carga el archivo JSON o YAML del rol de IAM y, a continuación, selecciona Siguiente. Verás la página siguiente.

    Form for specifying stack details, including stack name and parameters fields.

  4. Introduzca el nombre de la pila «ams-onboarding-role» en el campo Nombre de la pila. Introduce a DateOfExpirycon el formato «AAAA-MM-DDT 00:00:00 Z» (se recomiendan 30 días a partir de la fecha actual). Continúa desplazándote hacia abajo y seleccionando Siguiente hasta llegar a esta página:

    Capabilities section with AWSIAM role requirement and checkbox for custom names.

  5. Asegúrese de que la casilla de verificación esté seleccionada y, a continuación, seleccione Crear pila.

  6. Asegúrese de que la pila se haya creado correctamente.

Para implementar la función de aws_managedservices_onboarding_role IAM, ejecute el siguiente comando en AWS CloudShell:

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Después de crear el rol, trabaje con su arquitecto de nube (CA) para completar el Paso 2. Incorporación de recursos de gestión en Accelerate proceso. Cuando AMS le informe de que su cuenta está activa, estará listo para incorporar sus instancias.