

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichtung AWS AppConfig
<a name="setting-up-appconfig"></a>

## Melde dich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.

## Konfigurieren Sie die Berechtigungen für das automatische Rollback
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions"></a>

Sie können so konfigurieren AWS AppConfig , dass Sie als Reaktion auf einen oder mehrere CloudWatch Amazon-Alarme zu einer früheren Version einer Konfiguration zurückkehren. Wenn Sie eine Bereitstellung so konfigurieren, dass sie auf CloudWatch Alarme reagiert, geben Sie eine AWS Identity and Access Management (IAM-) Rolle an. AWS AppConfig benötigt diese Rolle, um CloudWatch Alarme überwachen zu können. Dieses Verfahren ist optional, wird aber dringend empfohlen.

**Anmerkung**  
Notieren Sie die folgenden Informationen:  
Die IAM-Rolle muss zum aktuellen Konto gehören. Standardmäßig AWS AppConfig können nur Alarme überwacht werden, die dem aktuellen Konto gehören.
Informationen zu den zu überwachenden Metriken und AWS AppConfig zur Konfiguration des automatischen Rollbacks finden Sie unter[Bereitstellungen im Hinblick auf automatisches Rollback überwachen](monitoring-deployments.md).

Verwenden Sie die folgenden Verfahren, um eine IAM-Rolle zu erstellen, die ein Rollback auf der Grundlage von Alarmen ermöglicht AWS AppConfig . CloudWatch In diesem Abschnitt werden folgende Verfahren beschrieben.

1. [Schritt 1: Erstellen Sie die Berechtigungsrichtlinie für ein Rollback auf der Grundlage von Alarmen CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-policy)

1. [Schritt 2: Erstellen Sie die IAM-Rolle für Rollback auf der Grundlage von Alarmen CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-role)

1. [Schritt 3: Hinzufügen einer Vertrauensstellung](#getting-started-with-appconfig-cloudwatch-alarms-permissions-trust)

### Schritt 1: Erstellen Sie die Berechtigungsrichtlinie für ein Rollback auf der Grundlage von Alarmen CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-policy"></a>

Gehen Sie wie folgt vor, um eine IAM-Richtlinie zu erstellen, die zum Aufrufen der `DescribeAlarms` API-Aktion AWS AppConfig berechtigt. 

**So erstellen Sie eine IAM-Berechtigungsrichtlinie für Rollback auf der Grundlage von Alarmen CloudWatch**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Richtlinien** und dann **Richtlinie erstellen**.

1. Wählen Sie auf der Seite **Richtlinie erstellen** die Registerkarte **JSON** aus.

1. Ersetzen Sie den Standardinhalt auf der Registerkarte JSON durch die folgende Berechtigungsrichtlinie und wählen Sie dann **Weiter:** Tags aus.
**Anmerkung**  
Um Informationen über CloudWatch zusammengesetzte Alarme zurückzugeben, müssen dem [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)API-Vorgang `*` Berechtigungen zugewiesen werden, wie hier gezeigt. Sie können keine Informationen über zusammengesetzte Alarme zurückgeben, wenn der Anwendungsbereich enger `DescribeAlarms` ist.

------
#### [ JSON ]

****  

   ```
   {
           "Version":"2012-10-17",		 	 	 
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "cloudwatch:DescribeAlarms"
                   ],
                   "Resource": "*"
               }
           ]
       }
   ```

------

1. Geben Sie Tags für diese Rolle ein und wählen Sie dann **Next: Review (Weiter: Prüfen)** aus.

1. Geben Sie auf der Seite **„Überprüfung**“ **SSMCloudWatchAlarmDiscoveryPolicy** in das Feld „**Name**“ ein. 

1. Wählen Sie **Richtlinie erstellen** aus. Das System führt Sie zur Seite **Policies (Richtlinien)** zurück.

### Schritt 2: Erstellen Sie die IAM-Rolle für Rollback auf der Grundlage von Alarmen CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-role"></a>

Gehen Sie wie folgt vor, um eine IAM-Rolle zu erstellen und ihr die Richtlinie zuzuweisen, die Sie im vorherigen Verfahren erstellt haben. 

**So erstellen Sie eine IAM-Rolle für Rollback auf der Grundlage von Alarmen CloudWatch**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Roles (Rollen)** und dann **Create role (Rolle erstellen)**.

1. Wählen Sie unter **Select type of trusted entity** (Typ der vertrauenswürdigen Entität auswählen) die Option **AWS -Service** aus.

1. **Wählen Sie unmittelbar unter **Wählen Sie den Dienst aus, der diese Rolle verwenden soll** die Option **EC2: Erlaubt EC2-Instances, AWS Dienste in Ihrem Namen aufzurufen, und klicken Sie dann auf** Weiter: Berechtigungen.**

1. Suchen Sie auf der Seite mit den **Richtlinien für angehängte Berechtigungen** nach. **SSMCloudWatchAlarmDiscoveryPolicy** 

1. Wählen Sie diese Richtlinie aus, und klicken Sie dann auf**Next: Tags (Weiter: Tags)**.

1. Geben Sie Tags für diese Rolle ein und wählen Sie dann **Next: Review (Weiter: Prüfen)** aus.

1. Geben Sie auf der Seite **Rolle erstellen** **SSMCloudWatchAlarmDiscoveryRole** in das Feld **Rollenname** ein und wählen Sie dann **Rolle erstellen** aus.

1. Wählen Sie auf der Seite **Roles (Rollen)** die von Ihnen soeben erstellte Rolle aus. Die Seite **Summary (Übersicht)** wird geöffnet. 

### Schritt 3: Hinzufügen einer Vertrauensstellung
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-trust"></a>

Gehen Sie wie folgt vor, um die Rolle, die Sie gerade erstellt haben, für AWS AppConfig als Vertrauensstellung zu konfigurieren.

**Um eine Vertrauensbeziehung hinzuzufügen für AWS AppConfig**

1. Wählen Sie auf der Seite **Summary** für die eben erstellte Rolle die Registerkarte **Trust Relationships** und wählen Sie dann **Edit Trust Relationship**.

1. Bearbeiten Sie die Richtlinie so, dass sie nur "`appconfig.amazonaws.com`" enthält, wie im folgenden Beispiel gezeigt:

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "appconfig.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Wählen Sie **Update Trust Policy** (Trust Policy aktualisieren).