• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la [documentación del panel de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

# Ejecución de una automatización que requiere aprobaciones
<a name="running-automations-require-approvals"></a>

Los siguientes procedimientos describen cómo utilizar la consola de AWS Systems Manager y la AWS Command Line Interface (AWS CLI) para ejecutar una automatización con aprobaciones mediante una ejecución sencilla. La automatización utiliza la acción de automatización `aws:approve`, lo que detiene de forma temporal la automatización hasta que las entidades principales designadas aprueben o denieguen la acción. La automatización se ejecuta en el contexto del usuario actual. Esto significa que no tiene que configurar más permisos de IAM siempre y cuando cuente con el permiso necesario para usar el manual de procedimientos y cualquier acción que este solicite. Si tiene permisos de administrador en IAM, ya cuenta con el permiso necesario para usar este manual de procedimientos.

**Antes de empezar**  
Además de las entradas estándares requeridas por el manual de procedimientos, la acción `aws:approve` necesita los siguientes dos parámetros: 
+ Una lista de aprobadores. La lista de aprobadores debe contener al menos un aprobador en forma de nombre de usuario o ARN de usuario. Si se proporcionan varios aprobadores, también debe especificarse el recuento de aprobaciones mínimo correspondiente en el manual de procedimientos. 
+ El ARN de un tema de Amazon Simple Notification Service (Amazon SNS). El nombre del tema de Amazon SNS debe empezar con `Automation`.

En este procedimiento, se da por hecho que ya ha creado un tema de Amazon SNS, lo que es necesario para entregar una solicitud de aprobación. Para obtener información, consulte [Creación de un tema](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html#CreateTopic) en la *Guía para desarrolladores de Amazon Simple Notification Service*.

## Ejecución de una automatización con aprobadores (consola)
<a name="approval-console"></a>

**Para ejecutar una automatización con aprobadores**

El siguiente procedimiento describe cómo utilizar la consola de Systems Manager para ejecutar una automatización con aprobadores.

1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. En el panel de navegación, elija **Automatización** y, después, seleccione **Ejecutar automatización**.

1. En la lista **Documento de automatización**, elija un manual de procedimientos. Elija una o más opciones en el panel **Categorías de documentos** para filtrar documentos SSM según su propósito. Para ver un manual de procedimientos que le pertenezca, seleccione la pestaña **De mi propiedad**. Para ver un manual de procedimientos que se haya compartido con su cuenta, elija la pestaña **Compartido conmigo**. Para ver todos los manuales de procedimientos, seleccione la pestaña **Todos los documentos**.
**nota**  
Puede ver información acerca de un manual de procedimientos al seleccionar su nombre.

1. En la sección **Detalles del documento**, verifique que **Versión del documento** esté establecido como la versión que desea ejecutar. El sistema incluye las siguientes opciones de versión: 
   + **Versión predeterminada en tiempo de ejecución**: seleccione esta opción si el manual de procedimientos de automatización se actualiza de forma periódica y se asigna una nueva versión predeterminada.
   + **Última versión en tiempo de ejecución**: seleccione esta opción si el manual de procedimientos de automatización se actualiza de forma periódica y desea ejecutar la versión que se ha actualizado más recientemente.
   + **1 (Predeterminado)**: seleccione esta opción para ejecutar la primera versión del documento, que es la predeterminada.

1. Elija **Siguiente**.

1. En la página **Ejecutar documento de automatización**, seleccione **Ejecución simple**.

1. En la sección **Parámetros de entrada**, especifique los parámetros de entrada necesarios.

   Por ejemplo, si selecciona el manual de procedimientos `AWS-StartEC2InstanceWithApproval`, debe especificar o seleccionar los ID de instancias para el parámetro **InstanceId**. 

1. En la sección **Aprobadores**, especifique los nombres de usuario o los ARN de usuario de los aprobadores para la acción de automatización.

1. En la sección **SNSTopicARN**, especifique el ARN de tema de SNS que utilizará para enviar la notificación de aprobación. El nombre de tema de SNS debe empezar por **Automation**.

1. De forma opcional, puede elegir un rol de servicio de IAM de la lista **AutomationAssumeRole**. Si se indican más de 100 cuentas y regiones, debe especificar el `AWS-SystemsManager-AutomationAdministrationRole`.

1. Elija **Ejecutar automatización**. 

El aprobador especificado recibe una notificación de Amazon SNS con detalles para aprobar o rechazar la automatización. Esta acción de aprobación es válida durante 7 días a partir de la fecha de emisión y puede emitirse a través de la consola de Systems Manager o la AWS Command Line Interface (AWS CLI).

Si decide aprobar la automatización, esta sigue ejecutando los pasos incluidos en el manual de procedimientos especificado. La consola muestra el estado de la automatización. Si no se logra ejecutar la automatización, consulte [Solución de problemas de Automatización de Systems Manager](automation-troubleshooting.md).

**Para aprobar o denegar una automatización**

1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. En el panel de navegación, elija **Automation** y, a continuación, seleccione la automatización que se ejecutó en el procedimiento anterior.

1. Seleccione **Acciones** y, a continuación, **Aprobar/denegar**.

1. Seleccione **Aprobar** o **Denegar** y, si lo desea, proporcione un comentario.

1. Elija **Enviar**.

## Ejecución de una automatización con aprobadores (línea de comandos)
<a name="approval-cli"></a>

El siguiente procedimiento describe cómo utilizar la AWS CLI (en Linux o Windows) o las Herramientas de AWS para PowerShell para ejecutar una automatización con aprobadores.

**Para ejecutar una automatización con aprobadores**

1. Si aún no lo ha hecho, instale y configure la AWS CLI o las Herramientas de AWS para PowerShell.

   Para obtener información, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) e [Instalación de Herramientas de AWS para PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html).

1. Utilice el siguiente comando para ejecutar una automatización con aprobadores. Reemplace cada {{example resource placeholder}} con su propia información. En la sección del nombre del documento, especifique un manual de procedimientos que incluya la acción de automatización ., `aws:approve`.

   En `Approvers`, especifique los nombres de usuario o los ARN de usuario de los aprobadores para la acción. En `SNSTopic`, especifique el ARN de tema de SNS que desea utilizar para enviar la notificación de aprobación. El nombre del tema de Amazon SNS debe empezar con `Automation`.
**nota**  
Los nombres específicos de los valores de los parámetros para los aprobadores y el tema de SNS dependen de los valores especificados en el manual de procedimientos que elija. 

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
       --document-name "{{AWS-StartEC2InstanceWithApproval}}" \
       --parameters "InstanceId={{i-02573cafcfEXAMPLE}},Approvers=arn:aws:iam::{{123456789012:role/Administrator}},SNSTopicArn=arn:aws:sns:{{region:123456789012:AutomationApproval}}"
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
       --document-name "{{AWS-StartEC2InstanceWithApproval}}" ^
       --parameters "InstanceId={{i-02573cafcfEXAMPLE}},Approvers=arn:aws:iam::{{123456789012:role/Administrator}},SNSTopicArn=arn:aws:sns:{{region:123456789012:AutomationApproval}}"
   ```

------
#### [ PowerShell ]

   ```
   Start-SSMAutomationExecution `
       -DocumentName AWS-StartEC2InstanceWithApproval `
       -Parameters @{
           "InstanceId"="{{i-02573cafcfEXAMPLE}}"
           "Approvers"="arn:aws:iam::{{123456789012:role/Administrator}}"
           "SNSTopicArn"="arn:aws:sns:{{region:123456789012:AutomationApproval}}"
       }
   ```

------

   El sistema devuelve información similar a la siguiente.

------
#### [ Linux & macOS ]

   ```
   {
       "AutomationExecutionId": "df325c6d-b1b1-4aa0-8003-6cb7338213c6"
   }
   ```

------
#### [ Windows ]

   ```
   {
       "AutomationExecutionId": "df325c6d-b1b1-4aa0-8003-6cb7338213c6"
   }
   ```

------
#### [ PowerShell ]

   ```
   df325c6d-b1b1-4aa0-8003-6cb7338213c6
   ```

------

**Para aprobar una automatización**
+ Ejecute el siguiente comando para aprobar una automatización. Reemplace cada {{example resource placeholder}} con su propia información.

------
#### [ Linux & macOS ]

  ```
  aws ssm send-automation-signal \
      --automation-execution-id "{{df325c6d-b1b1-4aa0-8003-6cb7338213c6}}" \
      --signal-type "Approve" \
      --payload "Comment={{your comments}}"
  ```

------
#### [ Windows ]

  ```
  aws ssm send-automation-signal ^
      --automation-execution-id "{{df325c6d-b1b1-4aa0-8003-6cb7338213c6}}" ^
      --signal-type "Approve" ^
      --payload "Comment={{your comments}}"
  ```

------
#### [ PowerShell ]

  ```
  Send-SSMAutomationSignal `
      -AutomationExecutionId {{df325c6d-b1b1-4aa0-8003-6cb7338213c6}} `
      -SignalType Approve `
      -Payload @{"Comment"="{{your comments}}"}
  ```

------

  No se obtienen resultados si el comando se ejecuta satisfactoriamente.

**Para denegar una automatización**
+ Ejecute el siguiente comando para denegar una automatización. Reemplace cada {{example resource placeholder}} con su propia información.

------
#### [ Linux & macOS ]

  ```
  aws ssm send-automation-signal \
      --automation-execution-id "{{df325c6d-b1b1-4aa0-8003-6cb7338213c6}}" \
      --signal-type "Deny" \
      --payload "Comment={{your comments}}"
  ```

------
#### [ Windows ]

  ```
  aws ssm send-automation-signal ^
      --automation-execution-id "{{df325c6d-b1b1-4aa0-8003-6cb7338213c6}}" ^
      --signal-type "Deny" ^
      --payload "Comment={{your comments}}"
  ```

------
#### [ PowerShell ]

  ```
  Send-SSMAutomationSignal `
      -AutomationExecutionId {{df325c6d-b1b1-4aa0-8003-6cb7338213c6}} `
      -SignalType Deny `
      -Payload @{"Comment"="{{your comments}}"}
  ```

------

  No se obtienen resultados si el comando se ejecuta satisfactoriamente.