Créez aws_managedservices_onboarding_role avec CloudFormation for Accelerate - Guide de l'utilisateur d'AMS Accelerate

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez aws_managedservices_onboarding_role avec CloudFormation for Accelerate

Vous pouvez créer le AWS Identity and Access Management rôleaws_managedservices_onboarding_role, à CloudFormation partir du AWS Management Console. Vous pouvez également utiliser les commandes de AWS CloudShell pour déployer le rôle.

Note

Avant de commencer, préparez un fichier JSON ou YAML pour chaque rôle, prêt à être chargé. Pour de plus amples informations, veuillez consulter Le modèle pour créer des rôles AMS.

Pour créer le rôle à partir du AWS Management Console, procédez comme suit :

  1. Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudformation.

    CloudFormation Stacks interface showing no stacks and options to create or view guide.

  2. Choisissez Create Stack > Avec de nouvelles ressources (standard). La page suivante s'affiche.

    Create stack interface with options to specify template and upload template file.

  3. Choisissez Télécharger un fichier modèle, chargez le fichier JSON ou YAML du rôle IAM, puis choisissez Next. La page suivante s'affiche.

    Form for specifying stack details, including stack name and parameters fields.

  4. Entrez le nom de la pile « ams-onboarding-role » dans le champ Nom de la pile. Entrez un DateOfExpiryen utilisant le format « YYYY-MM-DDT 00:00:00 Z » (30 jours à compter de la date actuelle sont recommandés). Continuez à faire défiler l'écran vers le bas et à sélectionner Suivant jusqu'à ce que vous atteigniez cette page :

    Capabilities section with AWSIAM role requirement and checkbox for custom names.

  5. Assurez-vous que la case est cochée, puis sélectionnez Create Stack.

  6. Assurez-vous que la pile a été créée avec succès.

Pour déployer le rôle aws_managedservices_onboarding_role IAM, exécutez la commande suivante dans AWS CloudShell:

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Après avoir créé le rôle, collaborez avec votre architecte cloud (CA) pour terminer le Étape 2. Ressources de gestion de l'intégration dans Accelerate processus. Une fois qu'AMS vous a informé que votre compte est actif, vous êtes prêt à intégrer vos instances.