Verwenden von Rollen zum Exportieren von Explorer OpsData

AWS Systems Manager Explorer verwendet die Servicerolle AmazonSSMExplorerExportRole, um Betriebsdaten (OpsData) mithilfe des Automation-Runbooks AWS-ExportOpsDataToS3 zu exportieren.

Berechtigungen von serviceverknüpften Rollen für Explorer

Die serviceverknüpfte Rolle AmazonSSMExplorerExportRole vertraut nur darauf, dass ssm.amazonaws.com die Rolle annimmt.

Sie können die AmazonSSMExplorerExportRole-serviceverknüpfte Rolle verwenden, um Betriebsdaten (OpsData) mithilfe des AWS-ExportOpsDataToS3-Automation-Runbooks zu exportieren. Sie können 5 000 OpsData-Elemente von Explorer als kommagetrennte Datei (.csv) in einen Amazon Simple Storage Service (Amazon S3)-Bucket exportieren.

Die Rollenberechtigungsrichtlinie erlaubt Systems Manager die Durchführung der folgenden Aktionen für die angegebenen Ressourcen:

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Erstellen einer AmazonSSMExplorerExportRole-serviceverknüpften Rolle für Systems Manager

Systems Manager erstellt die AmazonSSMExplorerExportRole servicebezogene Rolle, wenn Sie OpsData mit Explorer die Systems-Manager-Konsole exportieren. Weitere Informationen finden Sie unter Exportieren von OpsData aus Systems Manager-Explorer.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.

Bearbeiten einer AmazonSSMExplorerExportRole-serviceverknüpften Rolle für Systems Manager

Systems Manager lässt die Bearbeitung der serviceverknüpften Rolle namens AmazonSSMExplorerExportRole nicht zu. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer AmazonSSMExplorerExportRole-serviceverknüpften Rolle für Systems Manager

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Sie können jedoch die IAM-Konsole, AWS CLI oder IAM-API verwenden, um eine serviceverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

So löschen Sie die AmazonSSMExplorerExportRole-servicegebundene Rolle mit IAM

Verwenden Sie die IAM-Konsole, AWS CLI oder IAM-API, um die AmazonSSMExplorerExportRole serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für die Systems Manager AmazonSSMExplorerExportRole-serviceverknüpfte Rolle

Systems Manager unterstützt die Verwendung der AmazonSSMExplorerExportRole-serviceverknüpften Rolle in allen AWS-Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Systems Manager-Endpunkte und -Kontingente.