• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat peran layanan untuk Otomasi dengan menggunakan CloudFormation
<a name="automation-setup-cloudformation"></a>

Anda dapat membuat peran layanan untuk Otomasi, alat di AWS Systems Manager, dari AWS CloudFormation template. Setelah membuat peran layanan, Anda dapat menentukan peran layanan di runbook menggunakan parameter `AutomationAssumeRole`.

## Buat peran layanan menggunakan CloudFormation
<a name="create-iam-service-role"></a>

Gunakan prosedur berikut untuk membuat peran wajib AWS Identity and Access Management (IAM) untuk Otomasi Systems Manager dengan menggunakan CloudFormation.

**Untuk membuat IAM role yang diperlukan**

1. Unduh dan unzip [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip) file. File ini termasuk file `AWS-SystemsManager-AutomationServiceRole.yaml` CloudFormation template.

1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Pilih **Buat tumpukan**.

1. Di bagian **Tentukan templat**, pilih **Unggah file templat**.

1. Pilih **Browse**, lalu pilih file `AWS-SystemsManager-AutomationServiceRole.yaml` CloudFormation template.

1. Pilih **Berikutnya**.

1. Di halaman **Tentukan detail tumpukan**, di bidang **Nama tumpukan**, masukkan nama. 

1. Pada halaman **Konfigurasikan pilihan tumpukan**, Anda tidak perlu membuat pilihan apa pun. Pilih **Berikutnya**.

1. Pada halaman **Ulasan**, gulir ke bawah dan pilih opsi **Saya akui yang CloudFormation mungkin membuat sumber daya IAM**.

1. Pilih **Buat**.

CloudFormation menunjukkan status **CREATE\_IN\_PROGRESS** selama kurang lebih tiga menit. Perubahan status ke **CREATE\_COMPLETE** setelah tumpukan dibuat dan peran Anda siap untuk digunakan.

**penting**  
Jika Anda menjalankan alur kerja otomatisasi yang menjalankan layanan lain dengan menggunakan AWS Identity and Access Management peran layanan (IAM), pastikan bahwa peran layanan harus dikonfigurasi dengan izin untuk menjalankan layanan tersebut. Persyaratan ini berlaku untuk semua runbook AWS Otomasi (`AWS-*`runbook) seperti`AWS-ConfigureS3BucketLogging`,`AWS-CreateDynamoDBBackup`, dan `AWS-RestartEC2Instance` runbook, untuk beberapa nama. Persyaratan ini juga berlaku untuk setiap runbook Otomasi kustom yang Anda buat yang memanggil orang lain Layanan AWS dengan menggunakan tindakan yang memanggil layanan lain. Misalnya, jika Anda menggunakan `aws:executeAwsApi`, `aws:createStack`, atau `aws:copyImage` tindakan, konfigurasikan peran layanan dengan izin untuk menjalankan layanan tersebut. Anda dapat memberikan izin kepada orang lain Layanan AWS dengan menambahkan kebijakan inline IAM ke peran tersebut. Untuk informasi selengkapnya, lihat [(Opsional) Tambahkan kebijakan sebaris Otomasi atau kebijakan terkelola pelanggan untuk memanggil lainnya Layanan AWS](automation-setup-iam.md#add-inline-policy).

## Salin informasi peran untuk Otomatisasi
<a name="copy-iam-role-info"></a>

Gunakan prosedur berikut untuk menyalin informasi tentang peran layanan Otomasi dari CloudFormation konsol. Anda harus menentukan peran ini ketika menggunakan runbook.

**catatan**  
Anda tidak perlu menyalin informasi peran menggunakan prosedur ini jika Anda menjalankan `AWS-UpdateLinuxAmi` atau `AWS-UpdateWindowsAmi` runbook. Runbook ini sudah memiliki peran yang diperlukan yang ditetapkan sebagai nilai default. Peran yang ditentukan dalam runbook ini menggunakan kebijakan terkelola IAM. 

**Menyalin nama peran**

1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Pilih Otomatisasi **Nama tumpukan** yang Anda buat dalam prosedur sebelumnya.

1. Pilih tab **Sumber Daya**.

1. Pilih tautan **ID Fisik** untuk **AutomationServiceRole**. Konsol IAM membuka ringkasan Peran layanan otomatisasi.

1. Salin Amazon Resource Name (ARN) di samping **Peran ARN**. ARN serupa dengan yang berikut ini: `arn:aws:iam::12345678:role/AutomationServiceRole`

1. Tempel ARN ke file teks untuk digunakan nanti.

Anda telah selesai mengonfigurasi peran layanan untuk otomatisasi. Anda sekarang dapat menggunakan peran layanan otomatisasi ARN di runbook Anda.