Configuración de Automation - AWS Systems Manager

Configuración de Automation

Para configurar Automation, una capacidad de AWS Systems Manager, debe verificar el acceso de los usuarios al servicio de Automation y configurar los roles según la situación de manera que el servicio pueda realizar acciones en sus recursos. También le recomendamos que opte por el modo de simultaneidad adaptable en sus preferencias de Automation. La simultaneidad adaptativa escala automáticamente la cuota de automatización para satisfacer sus necesidades. Para obtener más información, consulte Permitir que Automation se adapte a sus necesidades de simultaneidad .

Para garantizar el acceso adecuado a AWS Systems Manager Automation, revise los siguientes requisitos de usuario y rol de servicio.

Comprobación del acceso del usuario para manuales de procedimientos

Verifique que tiene permiso para usar manuales de procedimientos. Si su cuenta de usuario, grupo o rol de AWS Identity and Access Management (IAM) tiene asignados permisos de administrador, entonces tendrá acceso a Systems Manager Automation. Si no tiene permisos de administrador, un administrador debe concederle permiso mediante la asignación de la política administrada AmazonSSMFullAccess o de una política que proporcione permisos comparables a su cuenta, grupo o rol de IAM.

importante

La política de IAM AmazonSSMFullAccess concede permisos para las acciones de Systems Manager. Sin embargo, algunos manuales de procedimientos necesitan permisos para otros servicios, como el manual de procedimientos AWS-ReleaseElasticIP, que requiere permisos de IAM para ec2:ReleaseAddress. Por lo tanto, debe revisar las acciones realizadas en un manual de procedimientos para asegurarse de que se asignen a su cuenta de usuario, grupo o rol de IAM los permisos necesarios para realizar las acciones incluidas en el manual.

Configuración del acceso de un rol de servicio (rol de asunción) para automatizaciones

Las automatizaciones se pueden iniciar en el contexto de un rol de servicio (o rol de asunción). Esto permite al servicio realizar acciones en su nombre. Si no especifica un rol de asunción, Automation utiliza el contexto del usuario que invocó la automatización.

Sin embargo, en las siguientes situaciones es necesario especificar un rol de servicio para Automation:

  • Cuando se desea restringir los permisos de un usuario para un recurso, pero se desea que el usuario ejecute una automatización que requiere permisos más avanzados. En este escenario, puede crear un rol de servicio con permisos más avanzados y permitir al usuario que ejecute la automatización.

  • Cuando crea una asociación de Systems Manager State Manager que ejecuta un manual de procedimientos.

  • Cuando tenga operaciones que espera que se ejecuten durante más de 12 horas.

  • Cuando ejecuta un manual de procedimientos que no es propiedad de Amazon y que utiliza la acción aws:executeScript para llamar una operación de la API de AWS o para actuar sobre un recurso de AWS. Para obtener información, consulte Permisos para utilizar los manuales de procedimientos.

Si precisa crear un rol de servicio para Automation, puede emplear uno de los siguientes métodos.