• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la [documentación del panel de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
# Creación de un rol de servicio para Automation mediante CloudFormation
Puede crear un rol de servicio para Automatización, una herramienta de AWS Systems Manager, a partir de una plantilla de AWS CloudFormation. Después de crear el rol de servicio, puede especificar el rol de servicio en manuales de procedimientos mediante el parámetro `AutomationAssumeRole`.
## Crear el rol de servicio utilizando CloudFormation
Utilice el siguiente procedimiento a fin de crear el rol de AWS Identity and Access Management (IAM) necesario para la Automatización de Systems Manager con CloudFormation.
**Para crear el rol de IAM necesario**
1. Descargue y descomprima el archivo [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/AWS-SystemsManager-AutomationServiceRole.zip). Esta carpeta incluye el archivo de plantilla `AWS-SystemsManager-AutomationServiceRole.yaml` de CloudFormation.
1. Abra la consola de CloudFormation en [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Elija **Create Stack**.
1. En la sección **Specify template (Especificar plantilla)** seleccione **Upload a template file (Cargar un archivo de plantilla)**.
1. Elija **Browse (Examinar)** y, a continuación, elija el archivo de plantilla de CloudFormation `AWS-SystemsManager-AutomationServiceRole.yaml`.
1. Elija **Siguiente**.
1. En la página **Especificar los detalles de la pila**, escriba un nombre en el campo **Nombre de la pila**.
1. En la página **Configure stack options (Configurar opciones de la pila)** no es necesario seleccionar ninguna opción. Elija **Siguiente**.
1. En la página **Review (Revisar)**, desplácese hacia abajo y elija la opción **I acknowledge that CloudFormation might create IAM resources (Confirmo que puede crear recursos de IAM)**.
1. Seleccione **Crear**.
CloudFormation muestra el estado **CREATE\$1IN\$1PROGRESS** durante tres minutos aproximadamente. El estado cambia a **CREATE\$1COMPLETE** una vez que se haya creado la pila y los roles estén listos para su uso.
**importante**
Si ejecuta un flujo de trabajo de automatización que invoca otros servicios mediante un rol de servicio de AWS Identity and Access Management (IAM), tenga en cuenta que el rol de servicio debe configurarse con el permiso necesario para invocar dichos servicios. Este requisito se aplica a todos los manuales de procedimientos de automatización de AWS (manuales de `AWS-*`), como los manuales de procedimientos `AWS-ConfigureS3BucketLogging`, `AWS-CreateDynamoDBBackup` y `AWS-RestartEC2Instance`, por nombrar algunos. Este requisito también se aplica a cualquier manual de procedimientos de automatización personalizado que cree para llamar otros Servicios de AWS mediante acciones que llaman a otros servicios. Por ejemplo, si utiliza las acciones `aws:executeAwsApi`, `aws:createStack` o `aws:copyImage`, configure el rol de servicio con el permiso necesario para invocar dichos servicios. Puede conceder permisos a otros Servicios de AWS mediante la incorporación de una política insertada de IAM al rol. Para obtener más información, consulte [(Opcional) Agregar una política insertada de Automatización o una política administrada por el cliente para invocar otros Servicios de AWS](automation-setup-iam.md#add-inline-policy).
## Copia de la información de roles para Automation
Utilice el siguiente procedimiento para copiar información sobre el rol de perfil de instancia y el rol de servicio de Automation desde la consola de CloudFormation. Debe especificar estos roles cuando utiliza un manual de procedimientos.
**nota**
No es necesario que copie la información de los roles con este procedimiento si ejecuta los manuales de procedimientos `AWS-UpdateLinuxAmi` o `AWS-UpdateWindowsAmi`. Estos manuales de procedimientos ya tienen los roles obligatorios especificados como valores predeterminados. Los roles especificados en estos manuales de procedimientos usan las políticas administradas de IAM.
**Para copiar los nombres de rol**
1. Abra la consola de CloudFormation en [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Seleccione el nombre de pila de Automation que creó en el procedimiento anterior en **Stack name (Nombre de la pila)**.
1. Elija la pestaña **Recursos**.
1. Elija el enlace **Physical ID** para **AutomationServiceRole**. La consola de IAM se abre en un resumen del rol del servicio de Automation.
1. Copie el nombre de recurso de Amazon (ARN) situado junto a **Role ARN (ARN del rol)**. El ARN es similar al que se muestra a continuación: `arn:aws:iam::12345678:role/AutomationServiceRole`
1. Pegue el ARN en un archivo de texto para utilizarlo más adelante.
Ha terminado de configurar el rol de servicio de Automation. Ahora, puede utilizar el ARN del rol de servicio de Automation en sus manuales de procedimientos.