Exportation d'OpsData à partir de Systems Manager Explorer - AWS Systems Manager
Étape 1 : spécification d'une rubrique SNSÉtape 2 : (Facultatif) configuration de l'exportation de donnéesÉtape 3 : exportation d'OpsData

Exportation d'OpsData à partir de Systems Manager Explorer

Vous pouvez exporter 5 000 éléments OpsData sous forme de fichier séparé par des virgules (.csv) vers un compartiment Amazon Simple Storage Service (Amazon S3) depuis AWS Systems Manager Explorer. Explorer utilise le dossier d’exploitation d’automatisation AWS-ExportOpsDataToS3 pour exporter OpsData. Lorsque vous exportez OpsData, le système affiche la page du dossier d’exploitation d’automatisation où vous pouvez spécifier des détails, tels que l’assumeRole, le nom du compartiment Amazon S3, l’ARN de la rubrique SNS et les champs à exporter.

Étape 1 : spécification d'une rubrique SNS

Lorsque vous configurez l'exportation de données, vous devez spécifier une rubrique Amazon Simple Notification Service (Amazon SNS) présente dans la même Région AWS que celle où vous voulez exporter les données. Systems Manager envoie une notification à la rubrique Amazon SNS lorsqu'une exportation est terminée. Pour obtenir des informations sur la création d'une rubrique Amazon SNS, veuillez consulter la rubrique Création d'une rubrique Amazon SNS.

Étape 2 : (Facultatif) configuration de l'exportation de données

Vous pouvez configurer les paramètres d’exportation des données à partir de la page Paramètres ou Exporter des données OpsData vers un compartiment S3.

Pour configurer l'exportation de données depuis Explorer

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Sélectionnez Settings (Paramètres).

  4. Dans la section Configure data export (Configurer l'exportation de données) sélectionnez Edit (Modifier).

  5. Pour charger le fichier d'exportation de données vers un compartiment Amazon S3 existant, sélectionnez Sélectionner un compartiment S3 existant, puis sélectionnez le compartiment dans la liste.

    Pour charger le fichier d'exportation de données vers un nouveau compartiment Amazon S3, sélectionnez Créer un nouveau compartiment S3, puis saisissez le nom que vous souhaitez utiliser pour le nouveau compartiment.

    Note

    Vous ne pouvez modifier le nom du compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS qu'à partir de la page sur laquelle vous avez configuré ces paramètres pour la première fois dans Explorer. Si vous configurez le compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS depuis la page Paramètres, vous ne pouvez modifier ces paramètres que depuis la page Paramètres.

  6. Pour Sélectionner un ARN de rubrique Amazon SNS, choisissez la rubrique à notifier une fois l'exportation terminée.

  7. Sélectionnez Create (Créer).

Étape 3 : exportation d'OpsData

Lorsque vous exportez des données Explorer, Systems Manager crée un rôle AWS Identity and Access Management (IAM) nommé AmazonSSMExplorerExportRole. Le rôle utilise la politique IAM suivante.

{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

Le rôle comprend l'entité d'approbation suivante.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
Pour exporter des OpsData d' Explorer

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Choisissez le lien pour obtenir une vue détaillée, comme le nombre de problèmes non résolus ou ouverts dans le widget OpsItems par état ou le nombre de ressources non conformes dans le widget État de conformité souhaité.

  4. Choisissez Exporter le tableau.

    Note

    Lorsque vous exportez des OpsData pour la première fois, le système crée un rôle de responsable pour l'exportation. Vous ne pouvez pas modifier le rôle de responsable par défaut.

  5. Pour Nom du compartiment S3, choisissez un compartiment existant. Vous pouvez choisir Créer pour créer un compartiment Amazon S3 si nécessaire.

    Si vous ne pouvez pas modifier le nom du compartiment S3, cela signifie que vous l'avez configuré depuis la page Paramètres. Vous ne pouvez modifier le nom du compartiment que depuis la page Paramètres.

    Note

    Vous ne pouvez modifier le nom du compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS qu'à partir de la page sur laquelle vous avez configuré ces paramètres pour la première fois dans Explorer.

  6. Pour ARN de rubrique SNS, choisissez un ARN de rubrique Amazon SNS existant pour être averti lorsque le téléchargement est terminé.

    Si vous ne pouvez pas modifier l'ARN de la rubrique Amazon SNS, cela signifie que vous avez configuré l'ARN de la rubrique Amazon SNS depuis la page Paramètres. Vous ne pouvez modifier l'ARN de la rubrique que depuis la page Paramètres.

  7. (Facultatif) Dans Message de réussite SNS, spécifiez le message de réussite que vous souhaitez afficher lorsque l'exportation est terminée avec succès.

  8. Sélectionnez Envoyer. Le système accède à la page précédente et affiche le message Cliquer pour afficher le statut du processus d'exportation. Afficher les détails.

    Vous pouvez choisir Afficher les détails pour consulter le statut du runbook et la progression dans l'automatisation Systems Manager.

Vous pouvez désormais exporter des OpsData depuis Explorer vers le compartiment Amazon S3 spécifié.

Si cette procédure ne vous permet pas d'exporter des données, vérifiez que votre utilisateur, groupe ou rôle comprend les actions iam:CreatePolicyVersion et iam:DeletePolicyVersion. Pour obtenir des informations sur l'ajout de ces actions à votre utilisateur, groupe ou rôle, veuillez consultez Modification de politiques IAM dans le Guide de l'utilisateur IAM.