本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为加速`aws_managedservices_onboarding_role` CloudFormation 而创作
<a name="acc-onb-create-roles-with-cf"></a>

您可以 CloudFormation 从中创建 AWS Identity and Access Management 角色 AWS 管理控制台。`aws_managedservices_onboarding_role`或者，您可以使用中的命令 AWS CloudShell 来部署角色。

## 使用 AWS 管理控制台
<a name="create-role-cf-console"></a>

**注意**  
开始之前，请准备好每个角色的 JSON 或 YAML 文件以供上传。有关更多信息，请参阅 [创建 AMS 角色的模板](acc-onb-roles.md)。

要从中创建角色 AWS 管理控制台，请完成以下步骤：

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/cloudformat](https://console.aws.amazon.com/cloudformation/) ion 上打开 CloudFormation 控制台。

    ![\[CloudFormation Stacks interface showing no stacks and options to create or view guide.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/accelerate-guide/images/image1.png)

1. 选择**创建堆栈 > 使用新资源（标准）**。您将看到以下页面。

   ![\[Create stack interface with options to specify template and upload template file.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/accelerate-guide/images/image2.png)

1. 选择**上传模板文件**，上传 IAM 角色的 JSON 或 YAML 文件，然后选择**下一步**。您将看到以下页面。

   ![\[Form for specifying stack details, including stack name and parameters fields.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/accelerate-guide/images/image3.png)

1. 在堆栈名称字段中输入**堆栈名称 **ams-onboarding-role**** “”。**DateOfExpiry**使用 “YYYY-MM-DDT 00:00:00 Z” 格式输入 a（建议自当前日期起 30 天）。继续向下滚动并选择 “下一步”，直到到达此页面：

   ![\[Capabilities section with AWSIAM role requirement and checkbox for custom names.\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/accelerate-guide/images/image4.png)

1. 确保选中该复选框，然后选择**创建堆栈**。

1. 确保堆栈已成功创建。

## 使用来自的命令 AWS CloudShell
<a name="create-role-cf-cli"></a>

要部署 `aws_managedservices_onboarding_role` IAM 角色，请在中运行以下命令 [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)：

------
#### [ AWS CLI ]

```
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
```

------
#### [ AWS Tools for PowerShell ]

```
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}
```

------

创建角色后，请与您的云架构师 (CA) 合作完成该[第 2 步：Accelerate 中的入职管理资源](acc-get-mgmt-resource-onboard.md)过程。在 AMS 通知您您的账户处于活动状态后，您就可以启动实例了。