View a markdown version of this page

Crie aws_managedservices_onboarding_role com CloudFormation para Accelerate - Guia do usuário do AMS Accelerate

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie aws_managedservices_onboarding_role com CloudFormation para Accelerate

Você pode criar a AWS Identity and Access Management função,aws_managedservices_onboarding_role, com a CloudFormation partir do Console de gerenciamento da AWS. Ou você pode usar comandos de AWS CloudShell para implantar a função.

nota

Antes de começar, tenha um arquivo JSON ou YAML para cada função pronto para ser carregado. Para obter mais informações, consulte O modelo para criar funções do AMS.

Para criar a função a partir do Console de gerenciamento da AWS, conclua as seguintes etapas:

  1. Faça login no Console de gerenciamento da AWS e abra o CloudFormation console em https://console.aws.amazon.com/cloudformation.

    CloudFormation console showing the Stacks page with options to create a new stack.

  2. Escolha Criar pilha > Com novos recursos (padrão). Você vê a página a seguir.

    CloudFormation Stacks console showing empty state with Create stack and View getting started guide buttons.

  3. Escolha Carregar um arquivo de modelo, faça upload do arquivo JSON ou YAML da função do IAM e escolha Avançar. Você vê a página a seguir.

    Specify template step showing options to upload a template file or use Amazon S3 URL.

  4. Insira o nome da pilha "ams-onboarding-role" no campo Nome da pilha. Insira um DateOfExpiryusando o formato "YYYY-MM-DDT00:00:00Z" (recomenda-se 30 dias a partir da data atual). Continue rolando para baixo e selecionando Avançar até chegar a esta página:

    Specify stack details page with Stack name field and Parameters section showing LocalUserName.

  5. Verifique se a caixa de seleção está marcada e, em seguida, selecione Criar pilha.

  6. Verifique se a pilha foi criada com sucesso.

Para implantar a função aws_managedservices_onboarding_role do IAM, execute o seguinte comando em AWS CloudShell:

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Depois de criar a função, trabalhe com seu Cloud Architect (CA) para concluir o Etapa 2. Recursos de gerenciamento de integração no Accelerate processo. Depois que o AMS informar que sua conta está ativa, você estará pronto para integrar suas instâncias.