Verwenden von Rollen zum Sammeln und Anzeigen von Inventar OpsData - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Rollen zum Sammeln und Anzeigen von Inventar OpsData

Systems Manager verwendet die mit dem Dienst verknüpfte Rolle mit dem Namen AWSServiceRoleForAmazonSSM. AWS Systems Manager verwendet diese IAM-Servicerolle, um AWS Ressourcen in Ihrem Namen zu verwalten.

Mit dem Dienst verknüpfte Rollenberechtigungen für Inventar, und OpsData OpsItems

Die serviceverknüpfte Rolle AWSServiceRoleForAmazonSSM vertraut nur darauf, dass ssm.amazonaws.com die Rolle annimmt.

Sie können die serviceverknüpfte Rolle AWSServiceRoleForAmazonSSM im Systems Manager für Folgendes verwenden:

  • Das Systems Manager Manager-Inventartool verwendet die serviceverknüpfte RolleAWSServiceRoleForAmazonSSM, um Inventarmetadaten aus Tags und Ressourcengruppen zu sammeln.

  • Das Tool Explorer Das Tool verwendet die mit dem Dienst verknüpfte RolleAWSServiceRoleForAmazonSSM, um das Anzeigen und OpsData OpsItems von mehreren Konten aus. Diese dienstbezogene Rolle ermöglicht auch Explorer um eine verwaltete Regel zu erstellen, wenn Sie Security Hub als Datenquelle aktivieren von Explorer or OpsCenter.

Wichtig

Bisher bot Ihnen die Systems Manager Manager-Konsole die Möglichkeit, die AWS verwaltete, mit dem IAM-Dienst verknüpfte Rolle auszuwählenAWSServiceRoleForAmazonSSM, die Sie als Wartungsrolle für Ihre Aufgaben verwenden möchten. Die Verwendung dieser Rolle und der zugehörigen Richtlinie, AmazonSSMServiceRolePolicy, für Wartungsfenster-Aufgaben wird nicht mehr empfohlen. Wenn Sie diese Rolle jetzt für Wartungsfenster-Aufgaben verwenden, empfehlen wir Ihnen, sie nicht mehr zu verwenden. Erstellen Sie stattdessen Ihre eigene IAM-Rolle, die die Kommunikation zwischen Systems Manager und anderen AWS-Services ermöglicht, wenn Ihre Wartungsfenster-Aufgaben ausgeführt werden.

Weitere Informationen finden Sie unter Einrichtung Maintenance Windows.

Die verwaltete Richtlinie, die zum Bereitstellen von Berechtigungen für die AWSServiceRoleForAmazonSSM-Rolle verwendet wird, ist AmazonSSMServiceRolePolicy. Einzelheiten zu den Berechtigungen, gewährt werden, finden Sie unter AWS verwaltete Richtlinie: Amazon SSMService RolePolicy.

Erstellung der AWSServiceRoleForAmazonSSM serviceverknüpften Rolle für Systems Manager

Sie können die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle mit dem EC2Anwendungsfall zu erstellen. Erstellen Sie mithilfe von Befehlen für IAM in AWS Command Line Interface (AWS CLI) oder mithilfe der IAM-API eine dienstverknüpfte Rolle mit dem ssm.amazonaws.com.rproxy.goskope.com-Servicenamen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.

Bearbeitung der AWSServiceRoleForAmazonSSM serviceverknüpften Rolle für Systems Manager

Systems Manager erlaubt es Ihnen nicht, die mit dem AWSServiceRoleForAmazonSSM Dienst verknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen der mit dem AWSServiceRoleForAmazonSSM Dienst verknüpften Rolle für Systems Manager

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Sie können die IAM-Konsole, die oder die IAM-API verwenden AWS CLI, um die serviceverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

Da die AWSServiceRoleForAmazonSSM serviceverknüpfte Rolle von mehreren Tools verwendet werden kann, sollten Sie sicherstellen, dass die Rolle nicht verwendet wird, bevor Sie versuchen, sie zu löschen.

  • Inventar: Wenn Sie die serviceverknüpfte Rolle löschen, die vom Inventar-Tool verwendet wird, werden die Inventardaten für Stichwörter und Ressourcengruppen nicht mehr synchronisiert. Sie müssen die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

  • Explorer: Wenn Sie die serviceverknüpfte Rolle löschen, die von Explorer Tool, dann konto- und regionsübergreifend und OpsData OpsItems sind nicht mehr sichtbar.

Anmerkung

Wenn das Symbol Systems Manager Der Dienst verwendet die Rolle, wenn Sie versuchen, Tags oder Ressourcengruppen zu löschen. In diesem Fall schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um zu löschen Systems Manager Ressourcen, die verwendet werden von AWSServiceRoleForAmazonSSM
  1. Weitere Informationen zum Löschen von Tags finden Sie unter Hinzufügen und Löschen von Tags für einzelne Ressourcen.

  2. Informationen zum Löschen von Ressourcengruppen finden Sie unter Gruppen löschen von AWS Resource Groups.

So löschen Sie die AWSServiceRoleForAmazonSSM-servicegebundene Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die IAM-API AWS CLI, um die AWSServiceRoleForAmazonSSM serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für Systems Manager  Service-verknüpfte AWSServiceRoleForAmazonSSM-Rolle

Systems Manager unterstützt die Verwendung der AWSServiceRoleForAmazonSSM serviceverknüpften Rolle überall AWS-Regionen dort, wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS Systems Manager -Endpunkte und -Kontingente.