As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um perfil de agendador
<a name="getting-started"></a>

Uma função de execução é uma função do IAM que é AWS FIS assumida para interagir com o EventBridge agendador e para o programador do Event Bridge iniciar o experimento FIS. Você anexa políticas de permissão a essa função para conceder ao EventBridge Scheduler acesso para invocar o FIS Experiment. As etapas a seguir descrevem como criar uma nova função de execução e uma política EventBridge para permitir iniciar um experimento.

**Criar uma função do programador usando a CLI da AWS**  
 Esse é o perfil do IAM necessário para que o Event Bridge possa agendar experimentos em nome do cliente. 

1. Copie a seguinte política JSON de assumir a função e salve-a localmente como ` fis-execution-role.json`. Essa política de confiança permite que o EventBridge Scheduler assuma a função em seu nome.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": "scheduler.amazonaws.com"
               },
               "Action": "sts:AssumeRole"
           }
       ]
   }
   ```

------

1.  No AWS Command Line Interface (AWS CLI), insira o seguinte comando para criar uma nova função. Substitua `FisSchedulerExecutionRole` pelo nome que você deseja atribuir a essa função. 

   ```
   aws iam create-role --role-name FisSchedulerExecutionRole --assume-role-policy-document file://fis-execution-role.json
   ```

    Se o teste for bem-sucedido, você verá o seguinte resultado: 

   ```
   {
       "Role": {
           "Path": "/",
           "RoleName": "FisSchedulerExecutionRole",
           "RoleId": "AROAZL22PDN5A6WKRBQNU",
           "Arn": "arn:aws:iam::123456789012:role/FisSchedulerExecutionRole",
           "CreateDate": "2023-08-24T17:23:05+00:00",
           "AssumeRolePolicyDocument": {
               "Version": "2012-10-17",		 	 	 
               "Statement": [
                   {
                       "Effect": "Allow",
                       "Principal": {
                           "Service": "scheduler.amazonaws.com"
                       },
                       "Action": "sts:AssumeRole"
                   }
               ]
           }
       }
   }
   ```

1.  Para criar uma nova política que permita ao EventBridge Scheduler invocar o experimento, copie o seguinte JSON e salve-o localmente como. ` fis-start-experiment-permissions.json` A política a seguir permite que o EventBridge Scheduler execute a `fis:StartExperiment` ação em todos os modelos de experimentos em sua conta. Substitua o `*` no final do `"arn:aws:fis:*:*:experiment-template/*"` pelo ID do seu modelo de experimento se quiser limitar a função a um único modelo de experimento.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": "fis:StartExperiment",
               "Resource": [
                   "arn:aws:fis:*:*:experiment-template/*",
                   "arn:aws:fis:*:*:experiment/*"
               ]
           }
       ]
   }
   ```

------

1.  Execute o seguinte comando para criar a nova política de permissão. Substitua ` FisSchedulerPolicy` pelo nome que você deseja atribuir a essa política. 

   ```
   aws iam create-policy --policy-name FisSchedulerPolicy --policy-document file://fis-start-experiment-permissions.json
   ```

    Se for bem-sucedido, você verá o seguinte resultado: Observe o ARN da política. Você usa esse ARN na próxima etapa para anexar a política à nossa função de execução. 

   ```
   {
       "Policy": {
           "PolicyName": "FisSchedulerPolicy",
           "PolicyId": "ANPAZL22PDN5ESVUWXLBD",
           "Arn": "arn:aws:iam::123456789012:policy/FisSchedulerPolicy",
           "Path": "/",
           "DefaultVersionId": "v1",
           "AttachmentCount": 0,
           "PermissionsBoundaryUsageCount": 0,
           "IsAttachable": true,
           "CreateDate": "2023-08-24T17:34:45+00:00",
           "UpdateDate": "2023-08-24T17:34:45+00:00"
       }
   }
   ```

1.  Para associar a política à sua função de execução, execute o comando a seguir. Substitua `your-policy-arn` pelo ARN da política que você criou na etapa anterior. Substitua `FisSchedulerExecutionRole` pelo nome da sua função de execução.

   ```
   aws iam attach-role-policy --policy-arn your-policy-arn --role-name FisSchedulerExecutionRole
   ```

    A operação `attach-role-policy` não retorna uma resposta na linha de comando. 

1.  Você pode restringir o agendador a executar somente modelos de AWS FIS experimentos que tenham um valor de tag específico. Por exemplo, a política a seguir concede a ` fis:StartExperiment` permissão para todos os AWS FIS experimentos, mas restringe o agendador a executar somente modelos de experimentos marcados. ` Purpose=Schedule` 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": "fis:StartExperiment",
               "Resource": "arn:aws:fis:*:*:experiment/*"
           },
           {
               "Effect": "Allow",
               "Action": "fis:StartExperiment",
               "Resource": "arn:aws:fis:*:*:experiment-template/*",
               "Condition": {
                   "StringEquals": {
                       "aws:ResourceTag/Purpose": "Schedule"
                   }
               }
           }
       ]
   }
   ```

------