Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Rollen zum Sammeln und Anzeigen von Inventar OpsData
Systems Manager verwendet die mit dem Dienst verknüpfte Rolle mit dem Namen AWSServiceRoleForAmazonSSM. AWS Systems Manager verwendet diese IAM Servicerolle, um AWS Ressourcen in Ihrem Namen zu verwalten.
Mit dem Dienst verknüpfte Rollenberechtigungen für Inventar OpsData, und OpsItems
Die serviceverknüpfte Rolle AWSServiceRoleForAmazonSSM vertraut nur darauf, dass ssm.amazonaws.com die Rolle annimmt.
Sie können die serviceverknüpfte Rolle AWSServiceRoleForAmazonSSM im Systems Manager für Folgendes verwenden:
-
Die Inventory-Funktion in Systems Manager verwendet die serviceverknüpfte Rolle
AWSServiceRoleForAmazonSSMzum Erfassen von Bestand-Metadaten von Tags und Ressourcengruppen. -
Das Tool Explorer Die Funktion verwendet die mit dem Dienst verknüpfte Rolle
AWSServiceRoleForAmazonSSM, um die Anzeige zu ermöglichen und OpsData OpsItems von mehreren Konten aus. Diese dienstbezogene Rolle ermöglicht auch Explorer um eine verwaltete Regel zu erstellen, wenn Sie Security Hub als Datenquelle aktivieren von Explorer or OpsCenter.
Wichtig
Bisher bot Ihnen die Systems Manager Manager-Konsole die Möglichkeit, die AWS verwaltete, IAM serviceverknüpfte Rolle auszuwählenAWSServiceRoleForAmazonSSM, die Sie als Wartungsrolle für Ihre Aufgaben verwenden möchten. Die Verwendung dieser Rolle und der zugehörigen Richtlinie, AmazonSSMServiceRolePolicy, für Wartungsfenster-Aufgaben wird nicht mehr empfohlen. Wenn Sie diese Rolle jetzt für Wartungsfenster-Aufgaben verwenden, empfehlen wir Ihnen, sie nicht mehr zu verwenden. Erstellen Sie stattdessen Ihre eigene IAM Rolle, die die Kommunikation zwischen Systems Manager und anderen ermöglicht, AWS-Services
wenn Ihre Wartungsfensteraufgaben ausgeführt werden.
Weitere Informationen finden Sie unter Einrichten von Maintenance Windows.
Die verwaltete Richtlinie, die zum Bereitstellen von Berechtigungen für die AWSServiceRoleForAmazonSSM-Rolle verwendet wird, ist AmazonSSMServiceRolePolicy. Einzelheiten zu den Berechtigungen, gewährt werden, finden Sie unter AWS verwaltete Richtlinie: A mazonSSMService RolePolicy.
Erstellen Sie die AWSServiceRoleForAmazonSSM serviceverknüpfte Rolle für Systems Manager
Sie können die IAM Konsole verwenden, um eine dienstbezogene Rolle mit dem EC2Anwendungsfall zu erstellen. Verwenden Sie Befehle für IAM in AWS Command Line Interface
(AWS CLI) oder verwenden Sie die IAM API und erstellen Sie eine dienstverknüpfte Rolle mit dem ssm.amazonaws.com Dienstnamen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Erstellen einer dienstbezogenen Rolle.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
Bearbeitung der AWSServiceRoleForAmazonSSM serviceverknüpften Rolle für Systems Manager
Systems Manager erlaubt es Ihnen nicht, die AWSServiceRoleForAmazonSSM dienstbezogene Rolle zu bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle jedoch mit IAM bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.
Löschen der AWSServiceRoleForAmazonSSM dienstverknüpften Rolle für Systems Manager
Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Sie können die IAM Konsole, die oder die verwenden AWS CLI, IAM API um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.
Da die serviceverknüpfte Rolle für AWSServiceRoleForAmazonSSM mehrere Funktionen verwendet werden kann, müssen Sie sicherstellen, dass keine der Funktionen die Rolle verwendet, bevor Sie versuchen, diese zu löschen.
-
Inventory: Wenn Sie die von der Bestands-Funktion verwendete serviceverknüpfte Rolle löschen, werden die Bestands-Daten für Tags und Ressourcengruppen nicht mehr synchronisiert. Sie müssen die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
-
Explorer: Wenn Sie die serviceverknüpfte Rolle löschen, die von Explorer Fähigkeit, dann konto- und regionsübergreifend und OpsData OpsItems sind nicht mehr sichtbar.
Anmerkung
Wenn das Symbol Systems Manager Der Dienst verwendet die Rolle, wenn Sie versuchen, Tags oder Ressourcengruppen zu löschen, dann schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Um zu löschen Systems Manager Ressourcen, die verwendet werden von AWSServiceRoleForAmazonSSM
-
Weitere Informationen zum Löschen von Tags finden Sie unter Hinzufügen und Löschen von Tags für einzelne Ressourcen.
-
Informationen zum Löschen von Ressourcengruppen finden Sie unter Gruppen löschen von AWS Resource Groups.
Um die mit dem AWSServiceRoleForAmazonSSM Dienst verknüpfte Rolle manuell zu löschen, verwenden Sie IAM
Verwenden Sie die IAM Konsole, den oder AWS CLI, IAM API um die AWSServiceRoleForAmazonSSM dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.
Unterstützte Regionen für Systems Manager Service-verknüpfte AWSServiceRoleForAmazonSSM-Rolle
Systems Manager unterstützt die Verwendung der AWSServiceRoleForAmazonSSM serviceverknüpften Rolle überall AWS-Regionen dort, wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS Systems Manager Endpunkte und -Kontingente.
