Menyiapkan Otomatisasi - AWS Systems Manager
Memverifikasi akses pengguna untuk runbookMengonfigurasi akses peran layanan (peran asumsi) untuk otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Otomatisasi

Untuk mengatur Otomasi, kemampuan AWS Systems Manager, Anda harus memverifikasi akses pengguna ke layanan Otomasi dan mengonfigurasi peran secara situasional sehingga layanan dapat melakukan tindakan pada sumber daya Anda. Kami juga menyarankan Anda untuk ikut serta dalam mode konkurensi adaptif di preferensi Otomasi Anda. Konkurensi adaptif secara otomatis menskalakan kuota otomatisasi Anda untuk memenuhi kebutuhan Anda. Untuk informasi selengkapnya, lihat Memungkinkan Otomasi untuk beradaptasi dengan kebutuhan konkurensi Anda.

Untuk memastikan akses yang tepat ke AWS Systems Manager Otomasi, tinjau persyaratan peran pengguna dan layanan berikut.

Memverifikasi akses pengguna untuk runbook

Verifikasi bahwa Anda memiliki izin untuk menggunakan runbook. Jika pengguna, grup, atau peran Anda diberi izin administrator, maka Anda memiliki akses ke Otomasi Systems Manager. Jika Anda tidak memiliki izin administrator, administrator harus memberi Anda izin dengan menetapkan kebijakan AmazonSSMFullAccess terkelola, atau kebijakan yang memberikan izin yang sebanding, kepada pengguna, grup, atau peran Anda.

penting

Kebijakan IAM AmazonSSMFullAccess mengizinkan tindakan Systems Manager. Namun, beberapa runbook memerlukan izin untuk layanan lain, seperti runbook AWS-ReleaseElasticIP, yang memerlukan izin IAM untuk ec2:ReleaseAddress. Oleh karena itu, Anda harus meninjau tindakan yang diambil dalam buku runbook untuk memastikan pengguna, grup, atau peran Anda diberi izin yang diperlukan untuk melakukan tindakan yang disertakan dalam buku runbook.

Mengonfigurasi akses peran layanan (peran asumsi) untuk otomatisasi

Otomatisasi dapat dimulai di bawah konteks peran layanan (atau peran asumsi). Hal ini memungkinkan layanan untuk kemudian melakukan tindakan atas nama Anda. Jika Anda tidak menentukan peran asumsi, otomatisasi menggunakan konteks pengguna yang menjalankan otomatisasi.

Namun, situasi berikut mengharuskan Anda menentukan peran layanan untuk otomatisasi:

  • Saat Anda ingin membatasi izin pengguna pada sumber daya, tetapi Anda ingin pengguna menjalankan otomatisasi yang memerlukan izin yang ditinggikan. Dalam skenario ini, Anda dapat membuat peran layanan dengan izin yang ditinggikan dan memungkinkan pengguna untuk menjalankan otomatisasi.

  • Saat Anda membuat State Manager asosiasi Systems Manager yang menjalankan runbook.

  • Saat Anda memiliki operasi yang Anda harapkan bisa berjalan lebih dari 12 jam.

  • Saat Anda menjalankan runbook yang tidak dimiliki Amazon yang menggunakan aws:executeScript tindakan untuk memanggil operasi AWS API atau bertindak berdasarkan AWS sumber daya. Untuk informasi, lihat Izin untuk menggunakan runbook.

Jika Anda ingin membuat peran layanan untuk otomatisasi, Anda dapat menggunakan salah satu metode berikut.

Topik