Utilizzo dei ruoli per creare informazioni operative OpsItems in Systems Manager OpsCenter - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei ruoli per creare informazioni operative OpsItems in Systems Manager OpsCenter

Systems Manager utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForAmazonSSM_OpsInsights AWS Systems Manager utilizza questo ruolo IAM di servizio per creare e aggiornare informazioni operative OpsItems in Systems Manager OpsCenter.

AWSServiceRoleForAmazonSSM_OpsInsightsautorizzazioni di ruolo collegate al servizio per Systems Manager approfondimenti operativi OpsItems

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM_OpsInsights considera attendibili i seguenti servizi:

  • opsinsights.ssm.amazonaws.com

La politica di autorizzazione dei ruoli consente Systems Manager per completare le seguenti azioni sulle risorse specificate:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreateOpsItem", "Effect": "Allow", "Action": [ "ssm:CreateOpsItem", "ssm:AddTagsToResource" ], "Resource": "*" }, { "Sid": "AllowAccessOpsItem", "Effect": "Allow", "Action": [ "ssm:UpdateOpsItem", "ssm:GetOpsItem" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/SsmOperationalInsight": "true" } } } ] }

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione del ruolo collegato al servizio per AWSServiceRoleForAmazonSSM_OpsInsightsSystems Manager

È necessario creare un ruolo collegato ai servizi. Se abiliti gli approfondimenti operativi utilizzando Systems Manager in AWS Management Console, puoi creare il ruolo collegato al servizio scegliendo il pulsante Abilita.

Modifica del ruolo collegato al AWSServiceRoleForAmazonSSM_OpsInsights servizio per Systems Manager

Systems Manager non consente di modificare il ruolo collegato al AWSServiceRoleForAmazonSSM_OpsInsights servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. Tuttavia, è possibile modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Eliminazione del ruolo collegato al servizio per AWSServiceRoleForAmazonSSM_OpsInsightsSystems Manager

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.

Pulizia del ruolo collegato ai servizi AWSServiceRoleForAmazonSSM_OpsInsights

Prima di poter utilizzare IAM per eliminare il ruolo AWSServiceRoleForAmazonSSM_OpsInsights collegato al servizio, è necessario disattivare Operational Insights in Systems Manager OpsCenter. Per ulteriori informazioni, vedereAnalisi degli approfondimenti operativi per ridurre gli OpsItems.

Eliminazione manuale del ruolo collegato ai servizi AWSServiceRoleForAmazonSSM_OpsInsights

Utilizza la IAM console, il AWS CLI, o il AWS API per eliminare il ruolo AWSServiceRoleForAmazonSSM_OpsInsights collegato al servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Regioni supportate per Systems Manager  Ruolo collegato ai servizi AWSServiceRoleForAmazonSSM_OpsInsights

Systems Manager non supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. È possibile utilizzare il AWSServiceRoleForAmazonSSM_OpsInsights ruolo nelle seguenti regioni.

Nome Regione Identità della regione Support in Systems Manager
US East (N. Virginia) us-east-1
Stati Uniti orientali (Ohio) us-east-2
US West (N. California) us-west-1
US West (Oregon) us-west-2
Asia Pacific (Mumbai) ap-south-1
Asia Pacifico (Tokyo) ap-northeast-1
Asia Pacifico (Seul) ap-northeast-2
Asia Pacifico (Singapore) ap-southeast-1
Asia Pacifico (Sydney) ap-southeast-2
Asia Pacifico (Hong Kong) ap-east-1
Canada (Central) ca-central-1
Europe (Frankfurt) eu-central-1
Europa (Irlanda) eu-west-1
Europe (London) eu-west-2
Europe (Paris) eu-west-3
Europa (Stoccolma) eu-north-1
Europa (Milano) eu-south-1
Sud America (São Paulo) sa-east-1
Medio Oriente (Bahrein) me-south-1
Africa (Cape Town) af-south-1
AWS GovCloud (US) us-gov-west-1
AWS GovCloud (US) us-gov-east-1