本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `aws_managedservices_onboarding_role` 使用 建立 CloudFormation for Accelerate
<a name="acc-onb-create-roles-with-cf"></a>

您可以從 使用 建立 AWS Identity and Access Management 角色 `aws_managedservices_onboarding_role` CloudFormation AWS 管理主控台。或者，您可以使用來自 的命令 AWS CloudShell 來部署角色。

## 使用 AWS 管理主控台
<a name="create-role-cf-console"></a>

**注意**  
開始之前，請準備好每個角色的 JSON 或 YAML 檔案以上傳。如需詳細資訊，請參閱[建立 AMS 角色的範本](acc-onb-roles.md)。

若要從 建立角色 AWS 管理主控台，請完成下列步驟：

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 開啟 CloudFormation 主控台。

    ![\[CloudFormation Stacks interface showing no stacks and options to create or view guide.\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/accelerate-guide/images/image1.png)

1. 選擇**使用新資源建立堆疊 > （標準）**。您會看到以下頁面。

   ![\[Create stack interface with options to specify template and upload template file.\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/accelerate-guide/images/image2.png)

1. 選擇**上傳範本檔案**，上傳 IAM 角色的 JSON 或 YAML 檔案，然後選擇**下一步**。您會看到以下頁面。

   ![\[Form for specifying stack details, including stack name and parameters fields.\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/accelerate-guide/images/image3.png)

1. 在堆疊名稱欄位中輸入**堆疊名稱** "**ams-onboarding-role**"。使用格式 "YYYY-MM-DDT00：00：00Z" 輸入 **DateOfExpiry** （建議使用目前日期的 30 天）。繼續向下捲動並選擇下一步，直到您到達此頁面：

   ![\[Capabilities section with AWSIAM role requirement and checkbox for custom names.\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/accelerate-guide/images/image4.png)

1. 確定已選取核取方塊，然後選取**建立堆疊**。

1. 確定堆疊已成功建立。

## 使用來自 的命令 AWS CloudShell
<a name="create-role-cf-cli"></a>

若要部署 `aws_managedservices_onboarding_role` IAM 角色，請在 中執行下列命令[AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)：

------
#### [ AWS CLI ]

```
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
```

------
#### [ AWS Tools for PowerShell ]

```
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}
```

------

建立角色之後，請與您的 Cloud Architect (CA) 合作以完成[步驟 2. 在 Accelerate 中加入管理資源](acc-get-mgmt-resource-onboard.md)程序。AMS 通知您帳戶處於作用中狀態後，您就可以加入執行個體。