View a markdown version of this page

Créez aws_managedservices_onboarding_role avec CloudFormation pour Accelerate - Guide de l'utilisateur d'AMS Accelerate

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez aws_managedservices_onboarding_role avec CloudFormation pour Accelerate

Vous pouvez créer le Gestion des identités et des accès AWS rôleaws_managedservices_onboarding_role, à CloudFormation partir du AWS Management Console. Vous pouvez également utiliser les commandes de AWS CloudShell pour déployer le rôle.

Note

Avant de commencer, préparez un fichier JSON ou YAML pour chaque rôle, prêt à être chargé. Pour de plus amples informations, veuillez consulter Le modèle pour créer des rôles AMS.

Pour créer le rôle à partir du AWS Management Console, procédez comme suit :

  1. Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

    CloudFormation console showing the Stacks page with options to create a new stack.

  2. Choisissez Create Stack > Avec de nouvelles ressources (standard). La page suivante s'affiche.

    CloudFormation Stacks console showing empty state with Create stack and View getting started guide buttons.

  3. Choisissez Télécharger un fichier modèle, chargez le fichier JSON ou YAML du rôle IAM, puis choisissez Next. La page suivante s'affiche.

    Specify template step showing options to upload a template file or use Amazon S3 URL.

  4. Entrez le nom de la pile « ams-onboarding-role » dans le champ Nom de la pile. Entrez un DateOfExpiryen utilisant le format « YYYY-MM-DDT00:00:00Z » (30 jours à compter de la date actuelle sont recommandés). Continuez à faire défiler l'écran vers le bas et à sélectionner Suivant jusqu'à ce que vous atteigniez cette page :

    Specify stack details page with Stack name field and Parameters section showing LocalUserName.

  5. Assurez-vous que la case est cochée, puis sélectionnez Create Stack.

  6. Assurez-vous que la pile a été créée avec succès.

Pour déployer le rôle aws_managedservices_onboarding_role IAM, exécutez la commande suivante dans AWS CloudShell:

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Après avoir créé le rôle, collaborez avec votre architecte cloud (CA) pour terminer le Étape 2. Ressources de gestion de l'intégration dans Accelerate processus. Une fois qu'AMS vous a informé que votre compte est actif, vous êtes prêt à intégrer vos instances.