Uso de roles para exportar OpsData de Explorer - AWS Systems Manager
Permisos de roles vinculados a servicios de ExplorerCreación del rol vinculado al servicio AmazonSSMExplorerExportRole de Systems ManagerModificación del rol vinculado al servicio AmazonSSMExplorerExportRole de Systems ManagerEliminación del rol vinculado al servicio AmazonSSMExplorerExportRole de Systems ManagerRegiones admitidas para el rol vinculado al servicio AmazonSSMExplorerExportRole de Systems Manager

Uso de roles para exportar OpsData de Explorer

AWS Systems Manager Explorer utiliza el rol de servicio AmazonSSMExplorerExportRole para exportar los datos de operaciones (OpsData) mediante el manual de procedimientos de automatización AWS-ExportOpsDataToS3.

Permisos de roles vinculados a servicios de Explorer

El rol vinculado a servicio AmazonSSMExplorerExportRole solo confía en ssm.amazonaws.com para asumir este rol.

Puede usar el rol vinculado a servicio AmazonSSMExplorerExportRole para exportar los datos de operaciones (OpsData) mediante el manual de procedimientos de automatización AWS-ExportOpsDataToS3. Puede exportar 5000 elementos OpsData de Explorer como un archivo de valores separados por comas (.csv) a un bucket de Amazon Simple Storage Service (Amazon S3).

La política de permisos del rol permite que Systems Manager realice las siguientes acciones en los recursos especificados:

  • s3:PutObject

  • s3:GetBucketAcl

  • s3:GetBucketLocation

  • sns:Publish

  • logs:DescribeLogGroups

  • logs:DescribeLogStreams

  • logs:CreateLogGroup

  • logs:PutLogEvents

  • logs:CreateLogStream

  • ssm:GetOpsSummary

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación del rol vinculado al servicio AmazonSSMExplorerExportRole de Systems Manager

Systems Manager crea el rol vinculado a servicio AmazonSSMExplorerExportRole cuando se exportan OpsData mediante Explorer en la consola de Systems Manager. Para obtener más información, consulte Exportación de OpsData desde Systems Manager Explorer.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Modificación del rol vinculado al servicio AmazonSSMExplorerExportRole de Systems Manager

Systems Manager no le permite modificar el rol vinculado al servicio AmazonSSMExplorerExportRole. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación del rol vinculado al servicio AmazonSSMExplorerExportRole de Systems Manager

Si ya no necesita utilizar ninguna característica ni ningún servicio que requiera un rol vinculado a un servicio, le recomendamos que elimine el rol. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa. Puede utilizar la consola de IAM, la AWS CLI o la API de IAM para eliminar manualmente el rol vinculado a servicios. Para ello, primero debe limpiar manualmente los recursos del rol vinculado a servicio y, a continuación, eliminarlo manualmente.

nota

Si el servicio Systems Manager está utilizando el rol cuando se intentan eliminar etiquetas o grupos de recursos, es posible que la eliminación falle. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar los recursos de Systems Manager que se utilizan en AmazonSSMExplorerExportRole

  1. Para eliminar etiquetas, consulte Add and delete tags on an individual resource (Adición y eliminación de etiquetas en un recurso individual).

  2. Para eliminar grupos de recursos, consulte Eliminación de grupos de AWS Resource Groups.

Para eliminar manualmente el rol vinculado al servicio AmazonSSMExplorerExportRole mediante IAM

Utilice la consola de IAM, la AWS CLI o la API de IAM para eliminar el rol vinculado a servicios AmazonSSMExplorerExportRole. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones admitidas para el rol vinculado al servicio AmazonSSMExplorerExportRole de Systems Manager

Systems Manager admite el uso del rol vinculado al servicio AmazonSSMExplorerExportRole en todas las Regiones de AWS en las que el servicio está disponible. Para obtener más información, consulte Puntos de conexión y cuotas de AWS Systems Manager.