Crie aws_managedservices_onboarding_role com o CloudFormation for Accelerate - Guia do usuário do AMS Accelerate

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie aws_managedservices_onboarding_role com o CloudFormation for Accelerate

Você pode criar a AWS Identity and Access Management função,aws_managedservices_onboarding_role, com a CloudFormation partir do Console de gerenciamento da AWS. Ou você pode usar comandos de AWS CloudShell para implantar a função.

nota

Antes de começar, tenha um arquivo JSON ou YAML para cada função pronto para ser carregado. Para obter mais informações, consulte O modelo para criar funções do AMS.

Para criar a função a partir do Console de gerenciamento da AWS, conclua as seguintes etapas:

  1. Faça login no Console de gerenciamento da AWS e abra o CloudFormation console em https://console.aws.amazon.com/cloudformation.

    CloudFormation Stacks interface showing no stacks and options to create or view guide.

  2. Escolha Criar pilha > Com novos recursos (padrão). Você vê a página a seguir.

    Create stack interface with options to specify template and upload template file.

  3. Escolha Carregar um arquivo de modelo, faça upload do arquivo JSON ou YAML da função do IAM e escolha Avançar. Você vê a página a seguir.

    Form for specifying stack details, including stack name and parameters fields.

  4. Insira o nome da pilha "ams-onboarding-role" no campo Nome da pilha. Insira um DateOfExpiryusando o formato “YYYY-MM-DDT 00:00:00 Z” (recomenda-se 30 dias a partir da data atual). Continue rolando para baixo e selecionando Avançar até chegar a esta página:

    Capabilities section with AWSIAM role requirement and checkbox for custom names.

  5. Verifique se a caixa de seleção está marcada e selecione Criar pilha.

  6. Verifique se a pilha foi criada com sucesso.

Para implantar a função aws_managedservices_onboarding_role do IAM, execute o seguinte comando em AWS CloudShell:

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Depois de criar a função, trabalhe com seu Cloud Architect (CA) para concluir o Etapa 2. Recursos de gerenciamento de integração no Accelerate processo. Depois que o AMS informar que sua conta está ativa, você estará pronto para integrar suas instâncias.