AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

快速入门第 2 步:通过使用 IAM 服务角色运行 Automation 工作流程

此演练向您展示如何通过使用 AWS-RestartEC2Instance 文档执行重新启动托管实例的 Automation 工作流程。工作流程通过使用 IAM 服务角色 (或代入角色) 来执行 Automation。服务角色代表您向 Automation 提供执行操作的服务权限。当您想要限制权限并以最小权限执行操作时,配置服务角色非常有用。例如,如果您想要限制用户对资源 (例如 EC2 实例) 的权限,但是要让用户执行用于执行一组特定和允许操作的 Automation 工作流程。在这种情况下,您可以创建具有更高权限的服务角色并允许用户执行 Automation 工作流程。

开始前的准备工作

在您完成以下过程之前,必须创建 IAM 服务角色并为 Automation 配置信任关系。有关更多信息,请参阅以下流程:任务 1:为 Automation 创建服务角色任务 2:为 Automation 添加信任关系

通过使用服务角色执行 Automation 文档

  1. https://console.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择托管实例

  3. 复制要重新启动的另一个托管实例的实例 ID。

  4. 在导航窗格中,选择自动化,然后选择执行自动化

  5. Automation 文档列表中,选择 AWS-RestartEC2Instance

  6. 文档详细信息部分,验证文档版本是否设置为 1 (默认)

  7. 对于执行模式目标和速率控制部分,保留默认设置。

  8. 输入参数部分,在实例 ID 框粘贴一个或多个 ID。用逗号 (,) 分隔实例 ID。

    注意

    您可以复制粘贴实例 ID 的垂直列表 (用回车符分隔的 ID),因为系统会自动分隔每个实例 ID。

  9. Automation 代入角色框中,粘贴 IAM 服务角色的 ARN。

  10. 选择执行自动化。控制台将显示 Automation 执行的状态。

有关如何使用 Systems Manager Automation 的更多示例,请参阅 Systems Manager Automation 演练。有关 Automation 入门的信息,请参阅设置 Automation