本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
aws_managedservices_onboarding_role 使用 建立 AWS CloudFormation for Accelerate
您可以從 使用 建立 AWS Identity and Access Management 角色 aws_managedservices_onboarding_role AWS CloudFormation AWS Management Console。或者,您可以使用來自 的命令 AWS CloudShell 來部署角色。
若要從 建立角色 AWS Management Console,請完成下列步驟:
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/cloudformation 開啟 AWS CloudFormation 主控台。
選擇使用新資源建立堆疊 > (標準)。您會看到以下頁面。
選擇上傳範本檔案,上傳 IAM 角色的 JSON 或 YAML 檔案,然後選擇下一步。您會看到以下頁面。
在堆疊名稱欄位中輸入堆疊名稱 "ams-onboarding-role"。使用格式 "YYYY-MM-DDT00:00:00Z" 輸入 DateOfExpiry (建議使用目前日期的 30 天)。繼續向下捲動並選擇下一步,直到您到達此頁面:
確定已選取核取方塊,然後選取建立堆疊。
確定堆疊已成功建立。
若要部署 aws_managedservices_onboarding_role IAM 角色,請在 中執行下列命令AWS CloudShell:
- AWS CLI
-
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
--stack-name "aws-managedservices-onboarding-role" \
--capabilities CAPABILITY_NAMED_IAM \
--template-body file://onboarding_role_minimal.json \
--parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
- AWS Tools for PowerShell
-
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
-StackName 'aws-managedservices-onboarding-role' `
-Capability CAPABILITY_NAMED_IAM `
-TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
-Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}
建立角色之後,請與您的 Cloud Architect (CA) 合作以完成步驟 2. 在 Accelerate 中加入管理資源程序。AMS 通知您帳戶處於作用中狀態後,您就可以加入執行個體。
