Utilizzo dei ruoli per esportare OpsData di Explorer

AWS Systems Manager Explorer utilizza il ruolo di servizio AmazonSSMExplorerExportRole per esportare i dati delle operazioni (OpsData) utilizzando il runbook di automazione AWS-ExportOpsDataToS3.

Autorizzazioni del ruolo collegato ai servizi per Explorer

Il ruolo collegato ai servizi AmazonSSMExplorerExportRole considera attendibile solo ssm.amazonaws.com ai fini dell'assunzione del ruolo.

È possibile utilizzare il ruolo collegato al servizio AmazonSSMExplorerExportRole per esportare i dati delle operazioni (OpsData) utilizzando il runbook di automazione AWS-ExportOpsDataToS3. È possibile esportare 5.000 elementi OpsData da Explorer come file con valore separato da virgole (csv) in un bucket Amazon Simple Storage Service (Amazon S3).

La policy delle autorizzazioni del ruolo consente ad Systems Manager di eseguire le seguenti operazioni sulle risorse specificate:

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione del ruolo collegato ai servizi AmazonSSMExplorerExportRole per Systems Manager

Systems Manager crea il ruolo collegato al servizio AmazonSSMExplorerExportRole quando si esporta OpsData utilizzando Explorer nella console di Systems Manager. Per ulteriori informazioni, consultare Esportazione di OpsData da Systems Manager Explorer.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account.

Modifica di un ruolo collegato ai servizi AmazonSSMExplorerExportRole per Systems Manager

Systems Manager non consente di modificare il ruolo collegato ai servizi AmazonSSMExplorerExportRole. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi AmazonSSMExplorerExportRole per Systems Manager

Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. È possibile utilizzare la console ΙΑΜ, la AWS CLI o l'API ΙΑΜ per eliminare manualmente un ruolo collegato ai servizi. Per farlo, devi prima effettuare manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi è possibile eliminarlo manualmente.

Per eliminare manualmente il ruolo collegato ai servizi AmazonSSMExplorerExportRole utilizzando IAM

Usa la console di IAM, la AWS CLI oppure l'API IAM per eliminare il ruolo collegato ai servizi AmazonSSMExplorerExportRole. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Regioni supportate per il Systems ManagerAmazonSSMExplorerExportRole ruolo collegati ai servizi

Systems Manager supporta l'utilizzo di ruoli collegati ai servizi AmazonSSMExplorerExportRole in tutte le Regioni AWS in cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint e quote per AWS Systems Manager.