Configuración de la consola unificada de Systems Manager para una sola cuenta y región

RoleForOnboardingAutomation: permite a Systems Manager administrar los recursos durante el proceso de configuración. Para obtener más información sobre la política, consulte AWSQuickSetupSSMManageResourcesExecutionPolicy.

RoleForLifecycleManagement: permite a Lambda administrar el ciclo de vida de los recursos creados por el proceso de configuración. Para obtener más información sobre la política, consulte AWSQuickSetupSSMLifecycleManagementExecutionPolicy.

RoleForAutomation: un rol de servicio para Automatización de Systems Manager que se debe asumir para ejecutar los manuales de procedimientos. Para obtener más información, consulte Cree los roles de servicio para la automatización mediante la consola.

AWSSSMDiagnosisAdminRole: un rol de ejecución de la automatización para el manual de procedimientos de diagnóstico. Para obtener más información sobre las políticas, consulte AWS-SSM-DiagnosisAutomation-AdministrationRolePolicy, AWS-SSM-Automation-DiagnosisBucketPolicy y AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy.

AWSSSMRemediationAdminRole: un rol de ejecución de la automatización para el manual de procedimientos de corrección. Para obtener más información sobre las políticas, consulte AWS-SSM-RemediationAutomation-AdministrationRolePolicy, AWS-SSM-Automation-DiagnosisBucketPolicy y AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy.

ManagedInstanceCrossAccountManagementRole: permite a Systems Manager recopilar información de nodos administrados entre cuentas.

EnableDHMCAssociation: se ejecuta a diario y garantiza que se haya habilitado Configuración predeterminada de administración de hosts.

SystemAssociationForManagingInstances: e ejecuta cada 30 días y garantiza que la política AmazonSSMManagedInstanceCore se aplique a los perfiles de instancia adjuntos a sus nodos. Si no hay ningún perfil de instancia adjunto al nodo, Systems Manager crea un perfil de instancia con la política AmazonSSMManagedInstanceCore y lo adjunta al nodo. Si sus nodos ya tienen un perfil de instancia adjunto, la política se adjunta al perfil de instancia. Si el perfil de instancia ya contiene los permisos necesarios, no se hacen cambios.

SystemAssociationForEnablingExplorer: se ejecuta a diario y se asegura de que Explorer esté activado. Explorer se usa para sincronizar datos de los nodos administrados.

EnableAREXAssociation: se ejecuta a diario y garantiza que Explorador de recursos de AWS esté habilitado. Resource Explorer se usa para determinar las instancias de Amazon EC2 de su organización que no administra Systems Manager.

SSMAgentUpdateAssociation: se ejecuta cada 14 días y garantiza que la última versión disponible de SSM Agent esté instalada en los nodos administrados.

SystemAssociationForInventoryCollection: se ejecuta cada 12 horas y recopila datos de inventario de los nodos administrados.

DiagnosisBucket: almacena los datos recopilados durante la ejecución del manual de procedimientos.

SSMLifecycleOperatorLambda: permite a las entidades principales acceder a todas las acciones de Quick Setup de AWS Systems Manager.

SSMLifecycleResource: recurso personalizado para ayudar a administrar el ciclo de vida de los recursos creados por el proceso de configuración.