Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran untuk mengekspor Explorer OpsData
AWS Systems Manager Explorer menggunakan peran mazonSSMExplorer ExportRole layanan A untuk mengekspor data operasi (OpsData) menggunakan runbook AWS-ExportOpsDataToS3
otomatisasi.
Izin peran terkait layanan untuk Explorer
Peran terkait layanan AmazonSSMExplorerExportRole
hanya mempercayai layanan ssm.amazonaws.com
untuk menjalankan peran.
Anda dapat menggunakan peran AmazonSSMExplorerExportRole
terkait layanan untuk mengekspor data operasi (OpsData) menggunakan runbook AWS-ExportOpsDataToS3
otomatisasi. Anda dapat mengekspor 5.000 OpsData item dari Explorer sebagai file nilai dipisahkan koma (.csv) ke bucket Amazon Simple Storage Service (Amazon S3).
Kebijakan izin peran memungkinkan Systems Manager untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
s3:PutObject
-
s3:GetBucketAcl
-
s3:GetBucketLocation
-
sns:Publish
-
logs:DescribeLogGroups
-
logs:DescribeLogStreams
-
logs:CreateLogGroup
-
logs:PutLogEvents
-
logs:CreateLogStream
-
ssm:GetOpsSummary
Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM
Membuat peran AmazonSSMExplorerExportRole
terkait layanan untuk Systems Manager
Systems Manager membuat peran AmazonSSMExplorerExportRole
terkait layanan saat Anda mengekspor menggunakan OpsData Explorer di konsol Systems Manager. Untuk informasi selengkapnya, lihat Mengekspor OpsData dari Systems Manager Explorer.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda.
Mengedit peran AmazonSSMExplorerExportRole
terkait layanan untuk Systems Manager
Systems Manager tidak memungkinkan Anda untuk mengedit peran AmazonSSMExplorerExportRole
terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.
Menghapus peran terkait AmazonSSMExplorerExportRole
layanan untuk Systems Manager
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda menghapus peran tersebut. Dengan begitu Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Anda dapat menggunakan IAM konsol, konsol AWS CLI, atau IAM API untuk menghapus peran terkait layanan secara manual. Untuk melakukan ini, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.
catatan
Jika Systems Manager layanan menggunakan peran saat Anda mencoba menghapus tag atau grup sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
Untuk menghapus Systems Manager sumber daya yang digunakan oleh AmazonSSMExplorerExportRole
-
Untuk menghapus tag, lihat Menambahkan dan menghapus tag pada sumber daya individual.
-
Untuk menghapus grup sumber daya, lihat Menghapus grup dari AWS Resource Groups.
Untuk menghapus peran AmazonSSMExplorerExportRole
terkait layanan secara manual menggunakan IAM
Gunakan IAM konsol, AWS CLI, atau IAM API untuk menghapus peran AmazonSSMExplorerExportRole
terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM
Wilayah yang Didukung untuk Systems Manager AmazonSSMExplorerExportRole
peran terkait layanan
Systems Manager mendukung penggunaan peran AmazonSSMExplorerExportRole
terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi lebih lanjut, lihat AWS Systems Manager kuota dan titik akhir.