- 概述
- 要求
- 安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
角色和策略
下表描述了 CloudFormation 模板创建的 IAM 角色和策略:
角色 | 操作 |
---|---|
此角色用于在 S3 存储桶之间复制对象。它是 https://github.com/aws-quickstart/lambda-copyzips 最初用于 AWS 快速入门的 AWS 存储库的副本。 文件:
copy-zips.template.yaml |
|
此角色的作用是使用 DNS 验证和 Route 53 创建并验证 ACM 证书。它是 https://github.com/aws-quickstart/quickstart-aws-acm-certificate 用于 AWS 快速入门的 AWS 存储库的副本。 文件:
quickstart-aws-acm-certificate.template.yml |
|
该角色充当
AWS::EC2::FlowLog 资源类型中 DeliverLogsPermissionArn 参数的值。它是否为 https://github.com/aws-quickstart/quickstart-aws-vpc 快速入门存储库的副本
文件:
aws-vpc.template.yaml |
|
此角色用于各种 SSM 文档 (
AWS::SSM::Document ),其用途如下:
文件:
ec2-management.template.yaml |
|
此角色用于
OnDemandRestoreStateMachine 资源 (AWS::StepFunctions::StateMachine )。此资源用于还原操作。
文件:
ec2-management.template.yaml |
使用
AmazonSSMFullAccess 托管策略。
|
此角色用于以下事件规则 (
AWS::Events::Rule ):
这些规则适用于终止生命周期操作。 文件:
ec2-management.template.yaml |
|
此角色用于
ObjectStorageBucketsCleanupFunction lambda 函数,并为对象存储提供实用程序。
文件:
external-storage.template.yaml |
|
以下资源中引用了此角色:
文件:
uipath-sf.template.yaml |
使用
AmazonSSMManagedInstanceCore 托管策略。
|
此角色用于在创建 CF 堆栈期间修改 ASG 流程。 文件:
uipath-sf.template.yaml |
|
此角色由
FindAMIFunction Lambda 函数使用。
文件:
uipath-sf.template.yaml |
|
此角色由
CreateInputJsonFunction Lambda 函数使用。该函数为 Automation Suite 安装创建配置文件。
文件:
uipath-sf.template.yaml |
|
此角色由
ComputeResourceSizeFunction Lambda 函数使用。该函数验证资源的输入是否符合硬件要求。
文件:
uipath-sf.template.yaml |
|
Policy | 操作 |
---|---|
日志访问策略。 |
|
生命周期挂钩访问策略。 |
|
EC2 和 ASG 访问策略。 |
|
用于访问 QS S3 存储桶的策略。 |
|
允许访问密码管理器的策略。 |
|
允许访问密码管理器的策略。 |
|
允许访问 SSM 参数的策略。 |
|
允许访问外部存储的策略。 |
|