AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Automation 入门

安装 Automation 要求您验证用户对 Automation 服务的访问权限并配置角色,以便服务可在您的实例上执行操作。要配置对 Systems Manager Automation 的访问权限,请完成以下任务。

  1. 验证用户访问权限:验证您是否拥有运行 Automation 工作流程的权限。如果已为 AWS Identity and Access Management (IAM) 用户账户、组或角色分配管理员权限,则可以访问 Systems Manager Automation。如果您没有管理员权限,则管理员必须通过向您的 IAM 账户、组或角色分配 AmazonSSMFullAccess 托管策略或提供类似权限的策略来向您授予权限。

  2. 通过创建和分配实例配置文件角色来配置实例访问权限(必需):运行 Automation 工作流程的每个实例都需要一个 IAM 实例配置文件角色。此角色为 Automation 提供在您的实例上执行操作的权限,例如运行命令或启动和停止服务。如果之前已经为 Systems Manager 创建了实例配置文件角色(如为 Systems Manager 创建 IAM 实例配置文件中所述),则您可以为 Automation 使用同一个实例配置文件角色。有关如何向现有实例附加此角色的信息,请参阅 Amazon EC2 User Guide for Linux Instances 中的将 IAM 角色附加到实例

注意

Automation 之前需要您指定服务角色(或代入角色),以便服务有权代表您执行操作。Automation 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。

不过,以下情况仍需要您为 Automation 指定服务角色:

  • 当您想限制用户对资源的权限,但希望用户运行需要提升权限的 Automation 工作流程时。在此方案中,您可以创建具有提升权限的服务角色并允许用户运行此工作流程。

  • 运行时长预计将超过 12 小时的操作需要一个服务角色。

如果您需要为 Automation 创建一个服务角色和一个实例配置文件角色,您可以使用以下方法之一。