Exportación de OpsData desde Systems Manager Explorer
Puede exportar 5000 elementos OpsData como un archivo de valores separados por comas (.csv) a un bucket de Amazon Simple Storage Service (Amazon S3) desde el explorador de AWS Systems Manager. Explorer utiliza el manual de procedimientos de automatización AWS-ExportOpsDataToS3 para exportar OpsData. Cuando se exportan OpsData, el sistema muestra la página del manual de procedimientos de automatización donde se pueden especificar detalles, tales como assumeRole, nombre del bucket de Amazon S3, ARN del tema de SNS y campos de columnas que se deben exportar.
Para exportar OpsData:
Paso 1: especificación de un tema de SNS
Cuando configure la exportación de datos, debe especificar un tema de Amazon Simple Notification Service (Amazon SNS) que exista en la misma Región de AWS donde desee exportar los datos. Systems Manager envía una notificación al tema de Amazon SNS cuando se completa una exportación. Para obtener información sobre la creación de un tema de Amazon SNS, consulte Creación de un tema de Amazon SNS.
Paso 2: (opcional) configuración de la exportación de datos
Puede configurar los ajustes de exportación de datos desde la página Configuración o Export Ops Data to S3 Bucket.
Configuración de la exportación de datos desde Explorer
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Explorer.
-
Elija Configuración.
-
En la sección Configure data export (Configurar exportación de datos), elija Edit (Editar).
-
Para cargar el archivo de exportación de datos a un bucket de Amazon S3 existente, elija Seleccionar un bucket de S3 existente y elija el bucket de la lista.
Para cargar el archivo de exportación de datos a un bucket de Amazon S3 nuevo, elija Crear un bucket de S3 nuevo e ingrese el nombre que desea utilizar para el bucket nuevo.
nota
Solo puede editar el nombre del bucket de Amazon S3 y el ARN del tema de Amazon SNS desde la página en la que configuró esos ajustes por primera vez en Explorer. Si configura el bucket de Amazon S3 y el ARN del tema de Amazon SNS desde la página Configuración, solo podrá modificar esa configuración desde la página Configuración.
-
En Seleccionar un ARN de tema de Amazon SNS, elija el tema que desea notificar cuando se complete la exportación.
-
Seleccione Crear.
Paso 3: exportación de OpsData
Cuando se exportan datos de Explorer, Systems Manager crea un rol de AWS Identity and Access Management (IAM) denominado AmazonSSMExplorerExportRole. Este rol utiliza la siguiente política de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }
El rol incluye la siguiente entidad de confianza.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Para exportar OpsData desde Explorer
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Explorer.
-
Elija Exportar tabla.
nota
Cuando exporta OpsData por primera vez, el sistema crea un rol de asunción para la exportación. No se puede modificar el rol de asunción predeterminado.
-
En Nombre del bucket de Amazon S3, elija un bucket existente. Puede elegir Crear para crear un bucket de Amazon S3 si es necesario. Si no puede cambiar el nombre del bucket de S3, significa que lo configuró desde la página Configuración. Solo puede cambiar el nombre del bucket desde la página Configuración.
nota
Solo puede editar el nombre del bucket de Amazon S3 y el ARN del tema de Amazon SNS desde la página en la que configuró esos ajustes por primera vez en Explorer.
-
En ARN de tema de SNS, elija un ARN de tema de Amazon SNS existente para notificar cuando se complete la descarga.
Si no puede cambiar el ARN del tema de Amazon SNS, significa que lo configuró desde la página de Configuración. Solo puede cambiar el ARN del tema desde la página Configuración.
-
(Opcional) En Mensaje de éxito de SNS, especifique el mensaje de éxito que desea que aparezca cuando la exportación se complete correctamente.
-
Seleccione Submit (Enviar). El sistema navega a la página anterior y muestra el mensaje Haga clic para ver el estado del proceso de exportación. Ver detalles.
Puede elegir Ver detalles para ver el estado del manual de procedimientos y el progreso en Automatización de Systems Manager.
Ahora puede exportar OpsData desde Explorer al bucket de Amazon S3 especificado.
Si no puede exportar datos mediante este procedimiento, compruebe que su usuario, grupo o rol incluya las acciones iam:CreatePolicyVersion y iam:DeletePolicyVersion. Para obtener más información acerca de cómo agregar estas acciones a su usuario, grupo o rol, consulte Edición de políticas de IAM en la Guía del usuario de IAM.
