Membuat peran layanan khusus untuk mengekspor laporan diagnosis ke S3 - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat peran layanan khusus untuk mengekspor laporan diagnosis ke S3

Saat melihat daftar node terkelola yang difilter atau tidak difilter untuk AWS organisasi atau akun Anda di halaman node Jelajahi Manajer Sistem, Anda dapat mengekspor daftar sebagai laporan ke bucket Amazon S3 sebagai CSV file.

Untuk melakukannya, Anda harus menentukan peran layanan dengan izin dan kebijakan kepercayaan yang diperlukan untuk operasi. Anda dapat memilih Systems Manager untuk membuat peran bagi Anda selama proses mengunduh laporan. Secara opsional, Anda dapat membuat peran dan kebijakan yang diperlukan sendiri.

Untuk membuat peran layanan kustom agar dapat mengekspor laporan diagnosis ke S3

  1. Ikuti langkah-langkah dalam Membuat kebijakan menggunakan JSON editor di Panduan IAM Pengguna.

    • Gunakan yang berikut ini untuk konten kebijakan, pastikan untuk mengganti placeholder values dengan informasi Anda sendiri.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::s3-bucket-name/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": "account-id"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketAcl",
        "s3:ListBucket",
        "s3:PutLifecycleConfiguration",
        "s3:GetLifecycleConfiguration"
      ],
      "Resource": "arn:aws:s3:::s3-bucket-name",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": "account-id"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ssm:ListNodes"
      ],
      "Resource": "*"
    }
  ]
}

    • Beri nama kebijakan untuk membantu Anda mengenalinya dengan mudah di langkah berikutnya.

  2. Ikuti langkah-langkah dalam Membuat IAM peran menggunakan kebijakan kepercayaan khusus (konsol) di Panduan IAM Pengguna.

    • Untuk langkah 4, masukkan kebijakan kepercayaan berikut, pastikan untuk mengganti placeholder values dengan informasi Anda sendiri.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SSMAssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

  3. Untuk langkah 10, pilih Langkah 2: Tambahkan izin dan pilih nama kebijakan yang Anda buat di langkah sebelumnya.

Setelah membuat peran, Anda dapat memilihnya saat mengikuti langkah-langkah diMengunduh atau mengekspor laporan node terkelola.