Menggunakan peran untuk mengumpulkan inventaris dan melihat OpsData - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran untuk mengumpulkan inventaris dan melihat OpsData

Systems Manager menggunakan peran terkait layanan bernama. AWSServiceRoleForAmazonSSM AWS Systems Manager menggunakan peran IAM layanan ini untuk mengelola AWS sumber daya atas nama Anda.

Izin peran terkait layanan untuk inventaris,, dan OpsData OpsItems

Peran terkait layanan AWSServiceRoleForAmazonSSM hanya mempercayai layanan ssm.amazonaws.com untuk menjalankan peran.

Anda dapat menggunakan peran terkait layanan Systems Manager AWSServiceRoleForAmazonSSM untuk hal berikut:

  • Kemampuan Systems Manager Inventory menggunakan peran terkait layanan AWSServiceRoleForAmazonSSM untuk mengumpulkan metadata inventaris dari tag dan grup sumber daya.

  • Bagian Explorer kemampuan menggunakan peran terkait layanan AWSServiceRoleForAmazonSSM untuk memungkinkan tampilan dan OpsData OpsItems dari beberapa akun. Peran terkait layanan ini juga memungkinkan Explorer untuk membuat aturan terkelola saat Anda mengaktifkan Security Hub sebagai sumber data dari Explorer atau OpsCenter.

penting

Sebelumnya, konsol Systems Manager memberi Anda kemampuan untuk memilih peran IAM AWSServiceRoleForAmazonSSM tertaut layanan AWS terkelola yang akan digunakan sebagai peran pemeliharaan untuk tugas Anda. Menggunakan peran ini dan kebijakan terkait,AmazonSSMServiceRolePolicy, untuk tugas jendela pemeliharaan tidak lagi disarankan. Jika Anda menggunakan peran ini untuk tugas jendela pemeliharaan sekarang, kami mendorong Anda untuk berhenti menggunakannya. Sebagai gantinya, buat IAM peran Anda sendiri yang memungkinkan komunikasi antara Systems Manager dan lainnya Layanan AWS saat tugas jendela pemeliharaan Anda berjalan.

Untuk informasi selengkapnya, lihat Menyiapkan Maintenance Windows.

Kebijakan terkelola yang digunakan untuk memberikan izin untuk Peran AWSServiceRoleForAmazonSSM adalah AmazonSSMServiceRolePolicy. Untuk detail tentang izin yang diberikan, lihat AWS kebijakan terkelola: A mazonSSMService RolePolicy.

Membuat peran AWSServiceRoleForAmazonSSM terkait layanan untuk Systems Manager

Anda dapat menggunakan IAM konsol untuk membuat peran terkait layanan dengan kasus EC2penggunaan. Menggunakan perintah for IAM in the AWS Command Line Interface (AWS CLI) atau menggunakan IAMAPI, buat peran terkait layanan dengan nama ssm.amazonaws.com layanan. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan di IAMPanduan Pengguna.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda.

Mengedit peran AWSServiceRoleForAmazonSSM terkait layanan untuk Systems Manager

Systems Manager tidak memungkinkan Anda untuk mengedit peran AWSServiceRoleForAmazonSSM terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Menghapus peran terkait AWSServiceRoleForAmazonSSM layanan untuk Systems Manager

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda menghapus peran tersebut. Dengan begitu Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Anda dapat menggunakan IAM konsol, konsol AWS CLI, atau IAM API untuk menghapus peran terkait layanan secara manual. Untuk melakukan ini, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

Karena peran AWSServiceRoleForAmazonSSM terkait layanan dapat digunakan oleh beberapa kemampuan, pastikan tidak ada yang menggunakan peran tersebut sebelum mencoba menghapusnya.

  • Inventaris: Jika Anda menghapus peran terkait layanan yang digunakan oleh kemampuan Inventaris, maka data Inventaris untuk tag dan grup sumber daya tidak akan disinkronkan lagi. Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

  • Explorer: Jika Anda menghapus peran terkait layanan yang digunakan oleh Explorer kemampuan, kemudian lintas akun dan lintas OpsData wilayah dan OpsItems tidak lagi dapat dilihat.

catatan

Jika Systems Manager layanan menggunakan peran saat Anda mencoba menghapus tag atau grup sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus Systems Manager sumber daya yang digunakan oleh AWSServiceRoleForAmazonSSM
  1. Untuk menghapus tag, lihat Menambahkan dan menghapus tag pada sumber daya individual.

  2. Untuk menghapus grup sumber daya, lihat Menghapus grup dari AWS Resource Groups.

Untuk menghapus peran AWSServiceRoleForAmazonSSM terkait layanan secara manual menggunakan IAM

Gunakan IAM konsol, AWS CLI, atau IAM API untuk menghapus peran AWSServiceRoleForAmazonSSM terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Wilayah yang Didukung untuk Systems Manager  AWSServiceRoleForAmazonSSMperan terkait layanan

Systems Manager mendukung penggunaan peran AWSServiceRoleForAmazonSSM terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi lebih lanjut, lihat AWS Systems Manager kuota dan titik akhir.