OpsData Aus Systems Manager exportieren Explorer - AWS Systems Manager
Schritt 1: Festlegen eines SNS-ThemasSchritt 2: (Optional) Datenexport konfigurierenSchritt 3: Exportieren OpsData

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

OpsData Aus Systems Manager exportieren Explorer

Sie können 5.000 OpsData Artikel als Datei mit kommagetrennten Werten (.csv) aus AWS Systems Manager dem Explorer in einen Amazon Simple Storage Service (Amazon S3) -Bucket exportieren. Der Explorer verwendet das AWS-ExportOpsDataToS3Automations-Runbook für den Export. OpsData Beim Exportieren zeigt das System die Automations-Runbook-Seite an OpsData, auf der Sie Details wie AssumeRole, den Amazon S3 S3-Bucket-Namen, den SNS-Thema-ARN und die zu exportierenden Felder angeben können.

Schritt 1: Festlegen eines SNS-Themas

Wenn Sie den Datenexport konfigurieren, müssen Sie ein Amazon Simple Notification Service (Amazon SNS) -Thema angeben, das in derselben AWS-Region Datei vorhanden ist, in die Sie die Daten exportieren möchten. Wenn ein Export abgeschlossen ist, sendet Systems Manager eine Benachrichtigung an das Amazon SNS-Thema. Informationen zum Erstellen eines Amazon-SNS-Themas finden Sie unter Erstellen eines Amazon-SNS-Themas.

Schritt 2: (Optional) Datenexport konfigurieren

Sie können die Einstellungen für den Datenexport auf der Seite „Einstellungen“ oder „Ops-Daten in S3-Bucket exportieren“ konfigurieren.

So konfigurieren Sie den Datenexport von Explorer

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie Settings (Einstellungen) aus.

  4. Wählen Sie im Abschnitt Configure data export (Datenexport konfigurieren) die Option Edit (Bearbeiten).

  5. Um die Datenexport-Datei in einen vorhandenen Amazon-S3-Bucket hochzuladen, Wählen Sie einen vorhandenen S3-Bucket aus und wählen Sie den Bucket aus der Liste aus.

    Um die Datenexportdatei in einen neuen Amazon-S3-Bucket hochzuladen, wählen Sie Neuen S3-Bucket erstellen und geben den Namen ein, den Sie für den neuen Bucket verwenden möchten.

    Anmerkung

    Sie können den Namen des Amazon-S3-Buckets und den Amazon-SNS-Themen-ARN nur auf der Seite bearbeiten, auf der Sie diese Einstellungen zum ersten Mal in Explorer konfiguriert haben. Wenn Sie den Amazon-S3-Bucket und den Amazon-SNS-Themen-ARN auf der Seite Einstellungen eingerichtet haben, können Sie diese Einstellungen nur auf der Seite Einstellungen ändern.

  6. Wählen Sie unter Amazon-SNS-Themen-ARN auswählen das Thema aus, das Sie benachrichtigen möchten, wenn der Export abgeschlossen ist.

  7. Wählen Sie Erstellen.

Schritt 3: Exportieren OpsData

Wenn Sie Explorer Daten exportieren, erstellt Systems Manager eine AWS Identity and Access Management (IAM-) Rolle mit dem NamenAmazonSSMExplorerExportRole. Diese Rolle verwendet die folgende IAM-Richtlinie.

{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

Die Rolle umfasst die folgende Vertrauenseinheit.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
Um zu exportieren OpsData aus Explorer

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie Tabelle exportieren.

    Anmerkung

    Wenn Sie OpsData zum ersten Mal exportieren, erstellt das System eine Rolle für den Export. Sie können die standardmäßig angenommene Rolle nicht ändern.

  4. Wählen Sie für Amazon-S3-Bucket-Name einen bestehenden Bucket. Sie können Erstellen wählen, um einen Amazon-S3-Bucket zu erstellen, falls erforderlich. Wenn Sie den Namen des S3-Buckets nicht ändern können, bedeutet dies, dass Sie den Bucket-Namen auf der Seite Einstellungen konfiguriert haben. Sie können den Bucket-Namen nur auf der Seite Einstellungen ändern.

    Anmerkung

    Sie können den Namen des Amazon-S3-Buckets und den Amazon-SNS-Themen-ARN nur auf der Seite bearbeiten, auf der Sie diese Einstellungen zum ersten Mal in Explorer konfiguriert haben.

  5. Wählen Sie für SNS-Themen-ARN einen bestehenden Amazon-SNS-Themen-ARN, der benachrichtigt werden soll, wenn der Download abgeschlossen ist.

    Wenn Sie den ARN des Amazon SNS-Themas nicht ändern können, bedeutet dies, dass Sie den ARN des Amazon SNS-Themas auf der Seite Einstellungen konfiguriert haben. Sie können den Themen-ARN nur auf der Seite Einstellungen ändern.

  6. (Optional) Geben Sie für SNS-Erfolgsmeldung eine Erfolgsmeldung an, die angezeigt werden soll, wenn der Export erfolgreich abgeschlossen wurde.

  7. Wählen Sie Absenden aus. Das System navigiert zur vorherigen Seite und zeigt die Meldung Hier klicken, um den Status des Exportvorgangs anzuzeigen. Details anzeigen.

    Sie können Details anzeigen wählen, um den Status des Runbooks und den Fortschritt in Systems Manager Automation anzuzeigen.

Sie können jetzt OpsData aus dem Explorer angegebenen Amazon S3 S3-Bucket exportieren.

Wenn Sie mit diesem Verfahren keine Daten exportieren können, stellen Sie sicher, dass Ihr Benutzer, Ihre Gruppe oder Rolle die iam:CreatePolicyVersion- und iam:DeletePolicyVersion-Aktionen einschließt. Weitere Informationen zum Hinzufügen dieser Aktionen zu Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle finden Sie unter Bearbeiten von IAM-Richtlinien im IAM-Benutzerhandbuch.