У меня есть следующий тип источника событий "расписание" - 20 18? * СУББОТА *. Целью является автоматизация SSM. У меня есть следующая опция, отмеченная галочкой «Создать новую роль для этого конкретного ресурса». Когда я перехожу к созданию раздела правил, я получаю следующую ошибку: Error Произошла ошибка при сохранении правила SomeNameTest. Подробности: определение автоматизации, используемое целью автоматизации SSM, должно содержать предполагаемую роль, которая оценивается как arn IAM.
Роль должна создаваться автоматически, что мне не хватает документации, очень трудно понять.
Я исправил это, создав роль,
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:*"
],
"Resource": [
"arn:aws:ssm:eu-west-2:{SomeAccountNumber-PLACEHOLDER}:*",
"arn:aws:ssm:eu-west-2::document/AWS-RunPowerShellScript"
]
},
{
"Effect": "Allow",
"Action": [
"ssm:*"
],
"Condition": {
"StringEquals": {
"ssm:ResourceTag/{SomeKeyPlaceholder}": "{SomeKeyValuePlaceholder}"
}
},
"Resource": [
"arn:aws:ec2:eu-west-2:{SomeAccountNumber-PLACEHOLDER}:instance/*"
]
}
]
}
затем добавив его arn as в качестве роли в документе автоматизации, затем создав событие, я разрешил Amazon создать для меня документ, который позволяет просто давать разрешения на запуск определенного документа ssm.