• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 通过使用 CloudFormation 为 Automation 创建服务角色
<a name="automation-setup-cloudformation"></a>

您可以通过 AWS CloudFormation 模板为 Automation（AWS Systems Manager 中的一项工具）创建一个服务角色。创建服务角色后，可以使用参数 `AutomationAssumeRole` 在运行手册中指定服务角色。

## 使用 CloudFormation 创建服务角色
<a name="create-iam-service-role"></a>

使用 CloudFormation，通过以下过程为 Systems Manager 自动化创建所需的 AWS Identity and Access Management (IAM) 角色。

**创建所需的 IAM 角色**

1. 下载并解压缩 [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip) 文件。此文件夹包含 `AWS-SystemsManager-AutomationServiceRole.yaml` CloudFormation 模板文件。

1. 通过以下网址打开 CloudFormation 控制台：[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/)。

1. 选择**创建堆栈**。

1. 在**指定模板**部分，选择**上传模板文件**。

1. 选择**浏览**，然后选择 `AWS-SystemsManager-AutomationServiceRole.yaml` CloudFormation 模板文件。

1. 选择**下一步**。

1. 在**指定堆栈详细信息**页面的**堆栈名称**字段中，输入名称。

1. 在**配置堆栈选项**页面上，您无需进行任何选择。选择**下一步**。

1. 在**审核**页面上，向下滚动并选择**我确认 CloudFormation 可能创建 IAM 资源**选项。

1. 选择**创建**。

大约三分钟左右，CloudFormation 会显示 **CREATE\_IN\_PROGRESS** 状态。创建堆栈并且您的角色准备好使用之后，状态会变为 **CREATE\_COMPLETE**。

**重要**  
如果您运行使用 AWS Identity and Access Management (IAM) 服务角色调用其他服务的自动化工作流程，请注意必须使用权限将该服务角色配置为调用这些服务。该要求适用于所有 AWS 自动化运行手册（`AWS-*` 运行手册），例如 `AWS-ConfigureS3BucketLogging`、`AWS-CreateDynamoDBBackup` 和 `AWS-RestartEC2Instance` 运行手册等。对于您创建的任何自定义自动化运行手册，如果这些文档使用调用其他服务的操作来调用其他 AWS 服务，则此要求同样适用。例如，如果使用 `aws:executeAwsApi`、`aws:createStack` 或 `aws:copyImage` 操作，则您必须配置具有权限的服务角色来调用这些服务。您可以将 IAM 内联策略添加到该角色，从而向其他 AWS 服务授予权限。有关更多信息，请参阅 [（可选）添加自动化内联策略或客户管理型策略来调用其他 AWS 服务](automation-setup-iam.md#add-inline-policy)。

## 复制自动化的角色信息
<a name="copy-iam-role-info"></a>

使用以下过程从 CloudFormation 控制台复制关于自动化服务角色的信息。当您使用运行手册时，必须指定这些角色。

**注意**  
如果您运行 `AWS-UpdateLinuxAmi` 或 `AWS-UpdateWindowsAmi` 运行手册，则无需使用此过程来复制角色信息。这些运行手册已将必需角色指定为默认值。这些运行手册中指定的角色使用 IAM 托管式策略。

**复制角色名称**

1. 通过以下网址打开 CloudFormation 控制台：[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/)。

1. 选择您在前一个过程中创建的自动化 **Stack name (堆栈名称)**。

1. 选择**资源**选项卡。

1. 选择 **AutomationServiceRole** 的**物理 ID** 链接 IAM 控制台将打开并显示自动化服务角色的摘要。

1. 复制**角色 ARN** 旁边的 Amazon Resource Name (ARN)。该 ARN 类似于以下这样：`arn:aws:iam::12345678:role/AutomationServiceRole`。

1. 将 ARN 粘贴到文本文件供以后使用。

您已完成了为自动化配置服务角色。现在，您可在运行手册中使用自动化服务角色 ARN。