停止と同様に設定できるのかと思ったのですが、エラーが出て先に進めませんでした。
「The Automation definition used by an SSM Automation target must contain an AssumeRole which evaluates to an IAM arn.」
専用のIAMロールを作成しないとならないようです。
まずは「IAM」の画面から。
新規にロールを作成します。
EC2のユースケースで「次のステップ:アクセス権限」をクリックします。
アクセス権限ポリシー画面が表示されます。
「AmazonSSMAutomationRole」を選択します。
「次のステップ:タグ」をクリックします。
タグは適当な名前を入れてください。(私はいつも、Nameを入れてます。)
自分でわかりやすいロール名を入れてから、「ロールの作成」をクリックします。
ロールができました。
作成されたロールを直接クリックすると詳細画面に移りますので、信頼関係のタブをクリックします。
「信頼関係の編集」をクリックします。
信頼関係の編集画面が表示されます。
以下のように編集します。
「events.amazonaws.com」を追加してから「信頼ポリシーの更新」をクリックします。
「events.amazonaws.com」が表示されました。
「停止」と同様にルールを作成します。
①SSM Automationを選びます。
②AWS-StartEC2Instanceを選びます。
③インスタンスIDを入れます。
④特定のロールを使用で先ほど作成したロールを選びます。
できました!
コメント(0)
コメントはまだありません。