Systems Manager Explorer から OpsData をエクスポートする - AWS Systems Manager
ステップ 1: SNS トピックを指定するステップ 2: (オプション) データエクスポートを設定するステップ 3: OpsData をエクスポートする

Systems Manager Explorer から OpsData をエクスポートする

カンマ区切り (.csv) ファイルとして、5,000 の OpsData のアイテムを AWS Systems Manager Explorer から Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。Explorer は AWS-ExportOpsDataToS3 オートメーションランブックを使用して OpsData をエクスポートします。OpsData をエクスポートすると、システムは assumeRole、Amazon S3 バケット名、SNS トピック ARN、エクスポートするフィールドなどの詳細を指定できる自動化ランブックページを表示します。

ステップ 1: SNS トピックを指定する

データエクスポートを設定するときは、データをエクスポートするのと同じ AWS リージョン に存在する Amazon Simple Notification Service (Amazon SNS) トピックを指定する必要があります。エクスポートが完了すると、Systems Manager から Amazon SNS トピックに通知が送信されます。Amazon SNS トピックの作成の詳細については、「Amazon SNS トピックの作成」を参照してください。

ステップ 2: (オプション) データエクスポートを設定する

データエクスポート設定は、[設定] ページまたは [S3 バケットに Ops データをエクスポート] ページから設定できます。

Explorer からのデータエクスポートを設定するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Explorer] を選択します。

  3. [設定] を選択します。

  4. [Configure data export (データエクスポートの設定)] セクションで [編集] を選択します。

  5. データエクスポートファイルを既存の Amazon S3 バケットにアップロードするには、[既存の S3 バケットを選択] を選択し、リストからバケットを選択します。

    データエクスポートファイルを新しい Amazon S3 バケットにアップロードするには、[新しい S3 バケットを作成] を選択し、新しいバケットに使用する名前を入力します。

    注記

    Amazon S3 バケット名と Amazon SNS トピック ARN は、次の Explorer で初めて設定したページからのみ編集できます。[設定] ページから Amazon S3 バケットと Amazon SNS トピック ARN をセットアップした場合、それらの設定は [設定] ページからのみ変更できます。

  6. [Amazon SNS トピック ARN を選択] では、エクスポートの完了時に通知するトピックを選択します。

  7. [Create] (作成) を選択します。

ステップ 3: OpsData をエクスポートする

Explorer のデータをエクスポートすると、Systems Manager は AmazonSSMExplorerExportRole という名前の AWS Identity and Access Management (IAM) ロールを作成します。このロールは以下の IAM ポリシーを使用します。

{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

ロールには、次の信頼エンティティが含まれています。

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
Explorer から OpsData をエクスポートするには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Explorer] を選択します。

  3. [ステータス別 OpsItems] ウィジェット内の未完了または未解決の問題の数や、[望ましい状態コンプライアンスステータス] ウィジェット内の非準拠リソースの数など、詳細ビューのリンクを選択します。

  4. [テーブルのエクスポート] を選択します。

    注記

    OpsData を初めてエクスポートすると、システムがエクスポート用ロールを引き受けます。デフォルトの引き受けロールは変更できません。

  5. [S3 バケット名] で、既存のバケットを選択します。必要に応じて、[作成] を選択して Amazon S3 バケットを作成できます。

    S3 バケット名を変更できない場合は、[設定] ページでバケット名を設定したことを意味します。バケット名は [設定] ページからのみ変更できます。

    注記

    Amazon S3 バケット名と Amazon SNS トピック ARN は、次の Explorer で初めて設定したページからのみ編集できます。

  6. [SNS トピック ARN] の場合、ダウンロードの完了時に通知する既存の Amazon SNS トピック ARN を選択します。

    Amazon SNS トピック ARN を変更できない場合は、[設定] ページから Amazon SNS トピック ARN を設定したことを意味します。トピック ARN は、[設定] ページからのみ変更できます。

  7. (オプション) [SNS 成功メッセージ] には、エクスポートが正常に完了したときに表示する成功メッセージを指定します。

  8. [送信] を選択します。システムは前のページに移動し、[クリックしてエクスポートプロセスのステータスを表示] というメッセージを表示します。[詳細を表示]

    [詳細を表示] を選択すると、Systems Manager Automation でランブックのステータスとの進行状況を表示できます。

これで、Explorer から指定された Amazon S3 バケットに OpsData をエクスポートできるようになりました。

この手順を使用してデータをエクスポートできない場合は、ユーザー、グループ、ロールに iam:CreatePolicyVersion および iam:DeletePolicyVersion アクションが含まれていることを確認してください。これらのアクションをユーザー、グループ、ロールに追加する方法については、「IAM ユーザーガイド」の「IAM ポリシーの編集」を参照してください。