Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exportation OpsData depuis Systems Manager Explorer
Vous pouvez exporter 5 000 OpsData articles sous forme de fichier de valeurs séparées par des virgules (.csv) vers un bucket Amazon Simple Storage Service (Amazon S3) depuis Explorer. AWS Systems Manager Explorer utilise le runbook AWS-ExportOpsDataToS3d'automatisation pour exporter OpsData. Lorsque vous exportez OpsData, le système affiche la page du manuel d'automatisation dans laquelle vous pouvez spécifier des détailsassumeRole, tels que le nom du compartiment Amazon S3, le SNS sujet ARN et les champs à exporter.
Pour exporter OpsData :
Étape 1 : Spécifier un SNS sujet
Lorsque vous configurez l'exportation de données, vous devez spécifier une rubrique Amazon Simple Notification Service (AmazonSNS) qui existe dans le même Région AWS endroit où vous souhaitez exporter les données. Systems Manager envoie une notification à la SNS rubrique Amazon lorsqu'une exportation est terminée. Pour plus d'informations sur la création d'un SNS sujet Amazon, consultez Création d'un SNS sujet Amazon.
Étape 2 : (Facultatif) configuration de l'exportation de données
Vous pouvez configurer les paramètres d'exportation des données depuis la page Paramètres ou Exporter les données des opérations vers le compartiment S3.
Pour configurer l'exportation de données depuis Explorer
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. -
Dans le panneau de navigation, sélectionnez Explorer.
-
Sélectionnez Settings (Paramètres).
-
Dans la section Configure data export (Configurer l'exportation de données) sélectionnez Edit (Modifier).
-
Pour charger le fichier d'exportation de données vers un compartiment Amazon S3 existant, sélectionnez Sélectionner un compartiment S3 existant, puis sélectionnez le compartiment dans la liste.
Pour charger le fichier d'exportation de données vers un nouveau compartiment Amazon S3, sélectionnez Créer un nouveau compartiment S3, puis saisissez le nom que vous souhaitez utiliser pour le nouveau compartiment.
Note
Vous ne pouvez modifier le nom du compartiment Amazon S3 et la SNS rubrique Amazon qu'ARNà partir de la page où vous avez configuré ces paramètres pour la première foisExplorer. Si vous configurez le compartiment Amazon S3 et la SNS rubrique Amazon ARN depuis la page Paramètres, vous ne pouvez modifier ces paramètres qu'à partir de la page Paramètres.
-
Pour Sélectionner un SNS sujet Amazon ARN, choisissez le sujet que vous souhaitez informer une fois l'exportation terminée.
-
Sélectionnez Create (Créer).
Étape 3 : Exporter OpsData
Lorsque vous exportez Explorer des données, Systems Manager crée un rôle AWS Identity and Access Management (IAM) nomméAmazonSSMExplorerExportRole
. Ce rôle utilise la IAM politique suivante.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }
Le rôle comprend l'entité d'approbation suivante.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Pour exporter OpsData depuis Explorer
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. -
Dans le panneau de navigation, sélectionnez Explorer.
-
Cliquez sur le lien pour obtenir une vue détaillée, telle que le nombre de problèmes non résolus ou OpsItemsen suspens dans le widget d'état de conformité souhaité ou le nombre de ressources non conformes dans le widget État de conformité souhaité.
-
Choisissez Exporter le tableau.
Note
Lorsque vous exportez OpsData pour la première fois, le système crée un rôle d'assume pour l'exportation. Vous ne pouvez pas modifier le rôle de responsable par défaut.
-
Pour le nom du compartiment S3, choisissez un compartiment existant. Vous pouvez choisir Créer pour créer un compartiment Amazon S3 si nécessaire.
Si vous ne pouvez pas modifier le nom du compartiment S3, cela signifie que vous l'avez configuré depuis la page Paramètres. Vous ne pouvez modifier le nom du compartiment que depuis la page Paramètres.
Note
Vous ne pouvez modifier le nom du compartiment Amazon S3 et la SNS rubrique Amazon qu'ARNà partir de la page où vous avez configuré ces paramètres pour la première foisExplorer.
-
Pour SNSTopic Arn, choisissez un SNS sujet Amazon existant ARN pour être averti lorsque le téléchargement est terminé.
Si vous ne pouvez pas modifier le SNS sujet AmazonARN, cela signifie que vous l'avez configuré ARN depuis la page Paramètres. SNS Vous ne pouvez modifier le sujet qu'ARNà partir de la page Paramètres.
-
(Facultatif) SNSDans Message de réussite, spécifiez le message de réussite que vous souhaitez afficher lorsque l'exportation est terminée avec succès.
-
Sélectionnez Envoyer. Le système accède à la page précédente et affiche le message Cliquer pour afficher le statut du processus d'exportation. Afficher les détails.
Vous pouvez choisir Afficher les détails pour consulter le statut du runbook et la progression dans l'automatisation Systems Manager.
Vous pouvez désormais Explorer exporter OpsData depuis le compartiment Amazon S3 spécifié.
Si cette procédure ne vous permet pas d'exporter des données, vérifiez que votre utilisateur, groupe ou rôle comprend les actions iam:CreatePolicyVersion
et iam:DeletePolicyVersion
. Pour plus d'informations sur l'ajout de ces actions à votre utilisateur, groupe ou rôle, consultez la section Modification des IAM politiques dans le guide de IAM l'utilisateur.