Crea aws_managedservices_onboarding_role con AWS CloudFormation for Accelerate - Guida utente di AMS Accelerate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea aws_managedservices_onboarding_role con AWS CloudFormation for Accelerate

Puoi creare il AWS Identity and Access Management ruoloaws_managedservices_onboarding_role, con AWS CloudFormation from AWS Management Console. In alternativa, puoi utilizzare i comandi di AWS CloudShell per distribuire il ruolo.

Nota

Prima di iniziare, tieni pronto per il caricamento un file JSON o YAML per ogni ruolo. Per ulteriori informazioni, consulta Il modello per creare ruoli AMS.

Per creare il ruolo da AWS Management Console, completa i passaggi seguenti:

  1. Accedi AWS Management Console e apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformazione.

    CloudFormation Stacks interface showing no stacks and options to create or view guide.

  2. Scegli Crea stack > Con nuove risorse (standard). Viene visualizzata la pagina seguente.

    Create stack interface with options to specify template and upload template file.

  3. Scegli Carica un file modello, carica il file JSON o YAML del ruolo IAM, quindi scegli Avanti. Viene visualizzata la pagina seguente.

    Form for specifying stack details, including stack name and parameters fields.

  4. Inserisci il nome dello stack "ams-onboarding-role" nel campo Nome pila. Inserisci un DateOfExpiryutilizzando il formato «YYYY-MM-DDT 00:00:00 Z» (si consigliano 30 giorni dalla data corrente). Continua a scorrere verso il basso e seleziona Avanti fino a raggiungere questa pagina:

    Capabilities section with AWSIAM role requirement and checkbox for custom names.

  5. Assicurati che la casella di controllo sia selezionata, quindi seleziona Crea pila.

  6. Assicurati che lo stack sia stato creato correttamente.

Per distribuire il ruolo aws_managedservices_onboarding_role IAM, esegui il seguente comando in AWS CloudShell:

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Dopo aver creato il ruolo, collabora con il tuo Cloud Architect (CA) per completare il Fase 2: Risorse di gestione dell'onboarding in Accelerate processo. Dopo che AMS ti ha informato che il tuo account è attivo, sei pronto per l'onboarding delle tue istanze.