Einrichtung einer einheitlichen Systems-Manager-Konsole für ein einziges Konto und eine Region

RoleForOnboardingAutomation – Ermöglicht Systems Manager, Ressourcen während des Einrichtungsvorgangs zu verwalten. Weitere Informationen zu dieser Richtlinie finden Sie unter AWSQuickSetup SSMManage ResourcesExecutionPolicy.

RoleForLifecycleManagement – Ermöglicht Lambda, den Lebenszyklus von Ressourcen zu verwalten, die durch den Einrichtungsprozess erstellt wurden. Weitere Informationen zu der Richtlinie finden Sie unter AWSQuickSetup SSMLifecycle ManagementExecutionPolicy.

RoleForAutomation – Eine Servicerolle, die Systems Manager Automation zur Ausführung von Runbooks übernehmen soll. Weitere Informationen finden Sie unter Erstellen Sie die Servicerollen für Automation mithilfe der Konsole.

AWSSSMDiagnosisAdminRole – Eine Automatisierungsausführungsrolle für das Diagnose-Runbook. Weitere Informationen zu den Richtlinien finden Sie unter AWS-SSM- DiagnosisAutomation -AdministrationRolePolicy, AWS-SSM-Automation-und AWS-SSM - -. DiagnosisBucketPolicy DiagnosisAutomation OperationalAccountAdministrationRolePolicy

AWSSSMRemediationAdminRole – Eine Automatisierungsausführungsrolle für das Remediation-Runbook. Weitere Informationen zu den Richtlinien finden Sie unter AWS-SSM- RemediationAutomation -AdministrationRolePolicy, AWS-SSM-Automation-und AWS-SSM - -. DiagnosisBucketPolicy RemediationAutomation OperationalAccountAdministrationRolePolicy

ManagedInstanceCrossAccountManagementRole – Ermöglicht Systems Manager, Informationen über verwaltete Knoten kontenübergreifend zu sammeln.

EnableDHMCAssociation – Wird täglich ausgeführt und stellt sicher, dass die Standard-Host-Verwaltungskonfiguration aktiviert ist.

SystemAssociationForManagingInstances – Wird alle 30 Tage ausgeführt und stellt sicher, dass die AmazonSSMManagedInstanceCore -Richtlinie auf Instance-Profile angewendet wird, die an Ihre Knoten angehängt sind. Wenn dem Knoten kein Instance-Profil zugeordnet ist, erstellt Systems Manager ein Instance-Profil mit der AmazonSSMManagedInstanceCore -Richtlinie und fügt es dem Knoten hinzu. Wenn Ihren Knoten bereits ein Instance-Profil angehängt ist, wird die Richtlinie an das Instance-Profil angehängt. Wenn das Instance-Profil bereits die erforderlichen Berechtigungen enthält, werden keine Änderungen vorgenommen.

SystemAssociationForEnablingExplorer— Läuft täglich und gewährleistet Explorer ist aktiviert. Explorer wird verwendet, um Daten von Ihren verwalteten Knoten zu synchronisieren.

EnableAREXAssociation— Läuft täglich und stellt sicher, dass AWS Ressourcen Explorer es aktiviert ist. Resource Explorer wird verwendet, um festzustellen, welche EC2 Amazon-Instances in Ihrer Organisation nicht von Systems Manager verwaltet werden.

SSMAgentUpdateAssociation— Läuft alle 14 Tage und gewährleistet die neueste verfügbare Version von SSM Agent ist auf Ihren verwalteten Knoten installiert.

SystemAssociationForInventoryCollection – Wird alle 12 Stunden ausgeführt und sammelt Bestandsdaten von Ihren verwalteten Knoten.

DiagnosisBucket – Speichert Daten, die bei der Ausführung des Diagnose-Runbooks gesammelt wurden.

SSMLifecycleOperatorLambda – Ermöglicht Prinzipalen Zugriff auf alle AWS Systems Manager Quick Setup -Aktionen.

SSMLifecycleResource – Benutzerdefinierte Ressource zur Verwaltung des Lebenszyklus von Ressourcen, die während des Einrichtungsprozesses erstellt wurden.