Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei ruoli per raccogliere l'inventario e visualizzare OpsData
Systems Manager utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForAmazonSSM
AWS Systems Manager utilizza questo ruolo di servizio IAM per gestire AWS le risorse per tuo conto.
autorizzazioni di ruolo collegate al servizio per l'inventario, e OpsData OpsItems
Il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM
considera attendibile solo ssm.amazonaws.com
ai fini dell'assunzione del ruolo.
È possibile utilizzare il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM
di Systems Manager nei seguenti casi:
-
Lo strumento Systems Manager Inventory utilizza il ruolo collegato ai servizi
AWSServiceRoleForAmazonSSM
per raccogliere i metadati dell'inventario da tag e gruppi di risorse. -
Il Explorer lo strumento utilizza il ruolo collegato al servizio per consentire la visualizzazione e
AWSServiceRoleForAmazonSSM
OpsData OpsItems da più account. Questo ruolo collegato al servizio consente inoltre Explorer per creare una regola gestita quando si abilita Security Hub come origine dati da Explorer oppure OpsCenter.
Importante
In precedenza, la console Systems Manager offriva la possibilità di scegliere il ruolo collegato ai servizi IAM AWS gestito AWSServiceRoleForAmazonSSM
da utilizzare come ruolo di manutenzione per le attività. Non è più consigliato utilizzare questo ruolo e la relativa policy associata, AmazonSSMServiceRolePolicy
, per le attività della finestra di manutenzione. Se stai ancora utilizzando questo ruolo per le attività della finestra di manutenzione, ti invitiamo a interromperne l'utilizzo. Invece, crea un ruolo IAM che consenta la comunicazione tra Systems Manager e altri Servizi AWS
quando vengono eseguite le attività della finestra di manutenzione.
Per ulteriori informazioni, consulta Configurazione Maintenance Windows.
La policy gestita utilizzata per fornire le autorizzazioni per il ruolo AWSServiceRoleForAmazonSSM
è AmazonSSMServiceRolePolicy
. Per informazioni dettagliate sulle autorizzazioni necessarie, consulta AWS politica gestita: Amazon SSMService RolePolicy.
Creazione del ruolo collegato al AWSServiceRoleForAmazonSSM
servizio per Systems Manager
Puoi utilizzare la console IAM per creare un ruolo collegato al servizio con lo use case. EC2 Utilizzando i comandi per IAM nella AWS Command Line Interface
(AWS CLI) o utilizzando l'API IAM, crea un ruolo collegato ai servizi conssm.amazonaws.com
Nome del servizio. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account.
Modifica del ruolo collegato al AWSServiceRoleForAmazonSSM
servizio per Systems Manager
Systems Manager non consente di modificare il ruolo collegato al AWSServiceRoleForAmazonSSM
servizio. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione del ruolo collegato al servizio per AWSServiceRoleForAmazonSSM
Systems Manager
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Puoi utilizzare la console IAM AWS CLI, o l'API IAM per eliminare manualmente il ruolo collegato al servizio. Per farlo, devi prima effettuare manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi è possibile eliminarlo manualmente.
Poiché il ruolo AWSServiceRoleForAmazonSSM
collegato al servizio può essere utilizzato da più strumenti, assicurati che nessuno lo utilizzi prima di tentare di eliminarlo.
-
Inventario: se elimini il ruolo collegato ai servizi utilizzato dallo strumento Inventory, i dati di inventario per tag e gruppi di risorse non verranno più sincronizzati. È necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.
-
Explorer: Se si elimina il ruolo collegato al servizio utilizzato da Explorer strumento, quindi i comandi interaccount e Cross-region e OpsData OpsItems non sono più visualizzabili.
Nota
Se il file Systems Manager il servizio utilizza il ruolo quando si tenta di eliminare tag o gruppi di risorse, quindi l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Per eliminare Systems Manager risorse utilizzate da AWSServiceRoleForAmazonSSM
-
Per eliminare i tag, vedi Aggiunta ed eliminazione di tag in una singola risorsa.
-
Per eliminare gruppi di risorse, vedere Eliminare gruppi da AWS Resource Groups.
Per eliminare manualmente il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM
utilizzando IAM
Utilizza la console IAM AWS CLI, o l'API IAM per eliminare il ruolo AWSServiceRoleForAmazonSSM
collegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Regioni supportate per Systems Manager Ruolo collegato ai servizi AWSServiceRoleForAmazonSSM
Systems Manager supporta l'utilizzo del ruolo AWSServiceRoleForAmazonSSM
collegato al servizio in tutti i paesi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint e quote per AWS Systems Manager.