AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

通过使用 IAM 服务角色运行 Automation 工作流程

此过程演示如何运行使用 AWS Identity and Access Management (IAM) 服务角色(或代入角色)运行的 Automation 工作流程。服务角色代表您向 Automation 提供执行操作的工作流程权限。当您想要限制权限并以最小权限运行操作时,配置服务角色非常有用。例如,如果您想要限制用户对资源(例如 Amazon EC2 实例)的权限,但是要让用户运行用于执行一组特定操作的自动化工作流程。在这种情况下,您可以创建具有提升权限的服务角色并允许用户运行 Automation 工作流程。

开始前的准备工作

在您完成以下过程之前,必须创建 IAM 服务角色并为 Automation 配置信任关系。有关更多信息,请参阅 任务 1:为 Automation 创建服务角色任务 2:为 Automation 添加信任关系

使用服务角色运行 Automation 工作流程

  1. https://console.www.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Automation (自动化),然后选择 Execute automation (执行自动化)

  3. Automation document (自动化文档) 列表中,选择文档名称旁边的选项。要查看更多 Automation 文档,请使用搜索栏或搜索栏右侧的数字。

    注意

    可以通过选择文档名称来查看有关文档的信息。

  4. Document details (文档详细信息) 部分中,验证 Document version (文档版本) 已设置为要执行的版本。系统包括以下版本选项:

    • Default version at runtime (运行时的默认版本):如果定期更新 Automation 文档并指定新的默认版本,请选择此选项。

    • Latest version at runtime (运行时的最新版本):如果定期更新 Automation 文档,并且需要执行最新更新版本,请选择此选项。

    • 1 (Default) (1 (默认)):选择此选项可执行文档的第一个版本,这是默认版本。

  5. 选择 Next (下一步)

  6. Execution Mode (执行模式) 部分中,选择 Simple execution (简单执行)

    注意

    此过程使用 Simple execution (简单执行) 模式。不过,您也可以选择 Rate control (速率控制)Multi-account and Region (多账户和多区域)Manual execution (手动执行),使用服务角色运行 Automation 工作流程。

  7. Input parameters (输入参数) 部分中,指定所需的输入。在 Automation Assume Role (自动化代入角色) 框中,粘贴 IAM 服务角色的 ARN。

  8. 选择 Execute (执行)。控制台将显示 Automation 执行的状态。

有关如何使用 Systems Manager Automation 的更多示例,请参阅 Automation 演练。有关 Automation 入门的信息,请参阅 Automation 入门