가속화 CloudFormation 를 위해 aws_managedservices_onboarding_role를 사용하여 생성 - AMS Accelerate 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

가속화 CloudFormation 를 위해 aws_managedservices_onboarding_role를 사용하여 생성

에서 aws_managedservices_onboarding_role를 사용하여 AWS Identity and Access Management 역할을 생성할 수 CloudFormation 있습니다 AWS Management 콘솔. 또는의 명령을 사용하여 역할을 AWS CloudShell 배포할 수 있습니다.

참고

시작하기 전에 각 역할에 대한 JSON 또는 YAML 파일을 업로드할 준비가 되어 있어야 합니다. 자세한 내용은 AMS 역할을 생성하기 위한 템플릿 단원을 참조하십시오.

에서 역할을 생성하려면 다음 단계를 AWS Management 콘솔완료합니다.

  1. 에 로그인 AWS Management 콘솔 하고 https://console.aws.amazon.com/cloudformation CloudFormation 콘솔을 엽니다.

    CloudFormation Stacks interface showing no stacks and options to create or view guide.

  2. 스택 생성 > 새 리소스 사용(표준)을 선택합니다. 다음 페이지가 표시됩니다.

    Create stack interface with options to specify template and upload template file.

  3. 템플릿 파일 업로드를 선택하고 IAM 역할의 JSON 또는 YAML 파일을 업로드한 후 다음을 선택합니다. 다음 페이지가 표시됩니다.

    Form for specifying stack details, including stack name and parameters fields.

  4. 스택 이름 필드에 스택 이름 "ams-onboarding-role"을 입력합니다. "YYYY-MM-DDT00:00:00Z" 형식을 사용하여 DateOfExpiry를 입력합니다(현재 날짜로부터 30일이 권장됨). 이 페이지에 도달할 때까지 아래로 스크롤하여 다음을 선택합니다.

    Capabilities section with AWSIAM role requirement and checkbox for custom names.

  5. 확인란이 선택되어 있는지 확인한 다음 스택 생성을 선택합니다.

  6. 스택이 성공적으로 생성되었는지 확인합니다.

aws_managedservices_onboarding_role IAM 역할을 배포하려면에서 다음 명령을 실행합니다. AWS CloudShell

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

역할을 생성한 후 Cloud Architect(CA)와 협력하여 2단계. Accelerate의 온보딩 관리 리소스 프로세스를 완료합니다. AMS에서 계정이 활성 상태임을 알리면 인스턴스를 온보딩할 준비가 된 것입니다.