Exportieren von OpsData aus Systems Manager-Explorer - AWS Systems Manager
Schritt 1: Festlegen eines SNS-ThemasSchritt 2: (Optional) Datenexport konfigurierenSchritt 3: OpsData exportieren

Exportieren von OpsData aus Systems Manager-Explorer

Sie können 5.000 OpsData-Elemente als kommagetrennte Datei (.csv) in einen Amazon Simple Storage Service (Amazon S3) Bucket aus dem AWS Systems Manager-Explorer exportieren. Explorer verwendet das AWS-ExportOpsDataToS3-Automation-Runbook, um OpsData zu exportieren. Wenn Sie OpsData exportieren, zeigt das System die Seite für das Automatisierungs-Runbook an, auf der Sie Details wie assumeRole, den Namen des Amazon-S3-Buckets, den SNS-Thema ARN und die zu exportierenden Felder angeben können.

Schritt 1: Festlegen eines SNS-Themas

Wenn Sie Datenexport konfigurieren, müssen Sie ein Amazon-Simple Notification Service (Amazon SNS)-Thema angeben, das in der gleichen AWS-Region besteht, in die Sie die Daten exportieren möchten. Wenn ein Export abgeschlossen ist, sendet Systems Manager eine Benachrichtigung an das Amazon SNS-Thema. Informationen zum Erstellen eines Amazon-SNS-Themas finden Sie unter Erstellen eines Amazon-SNS-Themas.

Schritt 2: (Optional) Datenexport konfigurieren

Sie können die Einstellungen für den Datenexport auf der Seite Einstellungen oder Ops-Daten in S3-Bucket exportieren konfigurieren.

So konfigurieren Sie den Datenexport von Explorer

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie Einstellungen aus.

  4. Wählen Sie im Abschnitt Configure data export (Datenexport konfigurieren) die Option Edit (Bearbeiten).

  5. Um die Datenexport-Datei in einen vorhandenen Amazon-S3-Bucket hochzuladen, Wählen Sie einen vorhandenen S3-Bucket aus und wählen Sie den Bucket aus der Liste aus.

    Um die Datenexportdatei in einen neuen Amazon-S3-Bucket hochzuladen, wählen Sie Neuen S3-Bucket erstellen und geben den Namen ein, den Sie für den neuen Bucket verwenden möchten.

    Anmerkung

    Sie können den Namen des Amazon-S3-Buckets und den Amazon-SNS-Themen-ARN nur auf der Seite bearbeiten, auf der Sie diese Einstellungen zum ersten Mal in Explorer konfiguriert haben. Wenn Sie den Amazon-S3-Bucket und den Amazon-SNS-Themen-ARN auf der Seite Einstellungen eingerichtet haben, können Sie diese Einstellungen nur auf der Seite Einstellungen ändern.

  6. Wählen Sie unter Amazon-SNS-Themen-ARN auswählen das Thema aus, das Sie benachrichtigen möchten, wenn der Export abgeschlossen ist.

  7. Wählen Sie Erstellen aus.

Schritt 3: OpsData exportieren

Wenn Sie Explorer-Daten exportieren, erstellt Systems Manager eine AWS Identity and Access Management (IAM)-Rolle namens AmazonSSMExplorerExportRole. Diese Rolle verwendet die folgende IAM-Richtlinie.

{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

Die Rolle umfasst die folgende Vertrauenseinheit.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
Exportieren von OpsData aus Explorer

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie den Link für eine Detailansicht, beispielsweise der Anzahl der ungelösten oder offenen Probleme OpsItems nach Status-Widget oder der Anzahl der nicht konformen Ressourcen im Konformitätsstatus-Widget Gewünschter Status.

  4. Wählen Sie Tabelle exportieren.

    Anmerkung

    Wenn Sie OpsData zum ersten Mal exportieren, erstellt das System eine Rolle für den Export. Sie können die standardmäßig angenommene Rolle nicht ändern.

  5. Wählen Sie für S3-Bucket-Name einen bestehenden Bucket. Sie können Erstellen wählen, um einen Amazon-S3-Bucket zu erstellen, falls erforderlich.

    Wenn Sie den Namen des S3-Buckets nicht ändern können, bedeutet dies, dass Sie den Bucket-Namen auf der Seite Einstellungen konfiguriert haben. Sie können den Bucket-Namen nur auf der Seite Einstellungen ändern.

    Anmerkung

    Sie können den Namen des Amazon-S3-Buckets und den Amazon-SNS-Themen-ARN nur auf der Seite bearbeiten, auf der Sie diese Einstellungen zum ersten Mal in Explorer konfiguriert haben.

  6. Wählen Sie für SNS-Themen-ARN einen bestehenden Amazon-SNS-Themen-ARN, der benachrichtigt werden soll, wenn der Download abgeschlossen ist.

    Wenn Sie den ARN des Amazon SNS-Themas nicht ändern können, bedeutet dies, dass Sie den ARN des Amazon SNS-Themas auf der Seite Einstellungen konfiguriert haben. Sie können den Themen-ARN nur auf der Seite Einstellungen ändern.

  7. (Optional) Geben Sie für SNS-Erfolgsmeldung eine Erfolgsmeldung an, die angezeigt werden soll, wenn der Export erfolgreich abgeschlossen wurde.

  8. Wählen Sie Absenden aus. Das System navigiert zur vorherigen Seite und zeigt die Meldung Hier klicken, um den Status des Exportvorgangs anzuzeigen. Details anzeigen.

    Sie können Details anzeigen wählen, um den Status des Runbooks und den Fortschritt in Systems Manager Automation anzuzeigen.

Sie können nun OpsData aus Explorer zu dem angegebenen Amazon-S3-Bucket exportieren.

Wenn Sie mit diesem Verfahren keine Daten exportieren können, stellen Sie sicher, dass Ihr Benutzer, Ihre Gruppe oder Rolle die iam:CreatePolicyVersion- und iam:DeletePolicyVersion-Aktionen einschließt. Weitere Informationen zum Hinzufügen dieser Aktionen zu Ihrem Benutzer, Ihrer Gruppe oder Ihrer Rolle finden Sie unter Bearbeiten von IAM-Richtlinien im IAM-Benutzerhandbuch.