• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez des rôles de service pour l'automatisation en utilisant CloudFormation
<a name="automation-setup-cloudformation"></a>

Vous pouvez créer un rôle de service pour Automation, un outil dans AWS Systems Manager, à partir d'un AWS CloudFormation modèle. Après avoir créé le rôle de service, vous pouvez spécifier le rôle de service dans les runbooks à l'aide du paramètre `AutomationAssumeRole`.

## Créez le rôle de service à l'aide de CloudFormation
<a name="create-iam-service-role"></a>

Utilisez la procédure suivante pour créer le rôle Gestion des identités et des accès AWS (IAM) requis pour Systems Manager Automation à l'aide CloudFormation de.

**Pour créer le rôle IAM requis**

1. Téléchargez et décompressez le fichier [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip). Ce fichier inclut le fichier `AWS-SystemsManager-AutomationServiceRole.yaml` CloudFormation modèle.

1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Sélectionnez **Create Stack** (Créer une pile).

1. Dans la section **Spécifier un modèle**, sélectionnez **Charger un modèle de fichier**.

1. Choisissez **Parcourir**, puis choisissez le fichier `AWS-SystemsManager-AutomationServiceRole.yaml` CloudFormation modèle.

1. Sélectionnez **Suivant**.

1. Dans la section **Spécifier les détails**, entrez un nom dans le champ **Nom de la pile**. 

1. Sur la page **Configurer les options de pile**, vous n'avez pas besoin d'effectuer de sélections. Choisissez **Suivant**.

1. Sur la page de **révision**, faites défiler la page vers le bas et choisissez l'option **Je reconnais que cela CloudFormation pourrait créer des ressources IAM**.

1. Choisissez **Créer**.

CloudFormation affiche l'état de **CREATE\_IN\_PROGRESS** pendant environ trois minutes. Le statut devient **CREATE\_COMPLETE** une fois que la pile a été créée et que vos rôles sont prêts à être utilisés.

**Important**  
Si vous exécutez un flux de travail d'automatisation qui appelle d'autres services à l'aide d'un rôle de service Gestion des identités et des accès AWS (IAM), le rôle de service doit être configuré avec l'autorisation d'appeler ces services. Cette exigence s'applique à tous les runbooks AWS Automation (`AWS-*`runbooks) tels que, et `AWS-RestartEC2Instance` runbooks `AWS-ConfigureS3BucketLogging``AWS-CreateDynamoDBBackup`, pour n'en nommer que quelques-uns. Cette exigence s'applique également à tous les runbooks d'automatisation personnalisés que vous créez et qui invoquent d'autres services Services AWS en utilisant des actions qui appellent d'autres services. Par exemple, si vous utilisez les actions `aws:executeAwsApi`, `aws:createStack` ou `aws:copyImage`, vous devez configurer le rôle de service avec l'autorisation d'appeler ces services. Vous pouvez octroyer des autorisations à d'autres Services AWS en ajoutant une politique IAM en ligne au rôle. Pour de plus amples informations, veuillez consulter [(Facultatif) Ajoutez une politique d'automatisation en ligne ou une politique gérée par le client pour invoquer d'autres Services AWS](automation-setup-iam.md#add-inline-policy).

## Copier les informations de rôle pour Automation
<a name="copy-iam-role-info"></a>

Utilisez la procédure suivante pour copier les informations relatives au rôle de service d'automatisation depuis la CloudFormation console. Vous devez spécifier ces rôles lorsque vous utilisez un runbook.

**Note**  
Vous n'avez pas besoin de copier les informations du rôle en utilisant cette procédure si vous exécutez les runbooks `AWS-UpdateLinuxAmi` ou `AWS-UpdateWindowsAmi`. Ces runbooks possèdent déjà les rôles requis spécifiés comme valeurs par défaut. Ces rôles spécifiés dans ces runbooks utilisant des politiques gérées IAM. 

**Pour copier les noms de rôle**

1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Sélectionnez le **Nom de la pile** d'automatisation que vous avez créé lors de la procédure précédente.

1. Sélectionnez l'onglet **Ressources**.

1. Choisissez le lien **Physical ID** pour **AutomationServiceRole**. La console IAM ouvre un récapitulatif du rôle de service Automation.

1. Copiez l'Amazon Resource Name (ARN) en regard de **l'ARN de rôle**. L'ARN est similaire à ce qui suit : `arn:aws:iam::12345678:role/AutomationServiceRole`

1. Collez l'ARN dans un fichier texte à utiliser ultérieurement.

La configuration du rôle de service pour Automation est terminée. Vous pouvez désormais utiliser l'ARN du rôle de service Automation dans vos runbooks.