Esportazione OpsData da Systems Manager Explorer - AWS Systems Manager
Fase 1: Specificare un argomento SNSFase 2: (facoltativa) Configurazione dell'esportazione dei datiFase 3: Esportazione OpsData

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esportazione OpsData da Systems Manager Explorer

Puoi esportare 5.000 OpsData articoli come file con valori separati da virgole (.csv) in un bucket Amazon Simple Storage Service (Amazon S3) da Explorer. AWS Systems Manager Explorer utilizza il runbook di AWS-ExportOpsDataToS3automazione per l'esportazione. OpsData Durante l'esportazione OpsData, il sistema visualizza la pagina del runbook di automazione in cui è possibile specificare dettagliassumeRole, come il nome del bucket Amazon S3SNS, l'ARNargomento e i campi da esportare.

Fase 1: Specificare un argomento SNS

Quando configuri l'esportazione dei dati, devi specificare un argomento di Amazon Simple Notification Service (AmazonSNS) presente nello stesso Regione AWS luogo in cui desideri esportare i dati. Systems Manager invia una notifica all'SNSargomento Amazon quando un'esportazione è completa. Per informazioni sulla creazione di un SNS argomento Amazon, consulta Creazione di un SNS argomento Amazon.

Fase 2: (facoltativa) Configurazione dell'esportazione dei dati

Puoi configurare le impostazioni di esportazione dei dati dalla pagina Impostazioni o Esporta i dati delle operazioni in S3 Bucket.

Per configurare l'esportazione dei dati da Explorer

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Explorer.

  3. Seleziona Impostazioni.

  4. Nella sezione Configure data export (Configura esportazione dati) scegliere Edit (Modifica).

  5. Per caricare il file di esportazione dei dati in un bucket Amazon S3 esistente, scegli Seleziona un bucket S3 esistente e scegli il bucket dall'elenco.

    Per caricare il file di esportazione dei dati in un nuovo bucket Amazon S3, scegli Crea un nuovo bucket S3, quindi immetti il nome che desideri utilizzare per il nuovo bucket.

    Nota

    Puoi modificare il nome del bucket Amazon S3 e l'SNSargomento Amazon solo ARN dalla pagina in cui hai configurato tali impostazioni per la prima volta. Explorer Se configuri il bucket Amazon S3 e l'SNSargomento Amazon ARN dalla pagina Impostazioni, puoi modificare tali impostazioni solo dalla pagina Impostazioni.

  6. Per Seleziona un SNS argomento Amazon ARN, scegli l'argomento che desideri notificare quando l'esportazione è completa.

  7. Scegli Create (Crea) .

Fase 3: Esportazione OpsData

Quando si esportano Explorer dati, Systems Manager crea un ruolo AWS Identity and Access Management (IAM) denominatoAmazonSSMExplorerExportRole. Questo ruolo utilizza la seguente IAM politica.

{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

Il ruolo include l'entità di attendibilità seguente.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
Per esportare OpsData da Explorer

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Explorer.

  3. Scegli il link per una visualizzazione dettagliata, ad esempio il numero di problemi irrisolti o aperti per widget OpsItemsdi stato o il numero di risorse non conformi nel widget Stato di conformità desiderato.

  4. Scegli Esporta tabella.

    Nota

    Quando si esporta OpsData per la prima volta, il sistema crea un ruolo secondario per l'esportazione. Non è possibile modificare il ruolo di assunzione predefinito.

  5. Per S3 Bucket Name, scegli un bucket esistente. Puoi scegliere Crea per creare un bucket Amazon S3, se necessario.

    Se non riesci a modificare il nome del bucket S3, significa che hai configurato il nome del bucket dalla pagina Impostazioni. Puoi modificare il nome del bucket solo dalla pagina Impostazioni.

    Nota

    Puoi modificare il nome del bucket Amazon S3 e l'SNSargomento Amazon solo ARN dalla pagina in cui hai configurato tali impostazioni per la prima volta. Explorer

  6. Per SNSTopic Arn, scegli un SNS argomento Amazon esistente per ricevere una notifica ARN al termine del download.

    Se non riesci a modificare l'SNSargomento AmazonARN, significa che hai configurato l'SNSargomento Amazon ARN dalla pagina Impostazioni. Puoi modificare l'argomento solo ARN dalla pagina Impostazioni.

  7. (Facoltativo) Per SNSMessaggio di successo, specificate un messaggio di successo da visualizzare quando l'esportazione viene completata con successo.

  8. Scegli Invia. Il sistema passa alla pagina precedente e visualizza il messaggio Fare clic per visualizzare lo stato del processo di esportazione. View details (Visualizza i dettagli)

    Puoi scegliere Visualizza dettagli per visualizzare lo stato del runbook e l'avanzamento in Systems Manager Automation.

Ora puoi Explorer esportare OpsData dal bucket Amazon S3 specificato.

Se non è possibile esportare i dati utilizzando questa procedura, verifica che l'utente, il gruppo o il ruolo includa le operazioni iam:CreatePolicyVersion e iam:DeletePolicyVersion. Per informazioni sull'aggiunta di queste azioni a un utente, gruppo o ruolo, consulta Modifica delle IAM politiche nella Guida per l'IAMutente.