ロールを使用した Explorer OpsData のエクスポート - AWS Systems Manager
Explorer のサービスリンクロールのアクセス許可Systems Manager の AmazonSSMExplorerExportRole のサービスにリンクされたロールの作成Systems Manager の AmazonSSMExplorerExportRole のサービスにリンクされたロールの編集Systems Manager の AmazonSSMExplorerExportRole サービスにリンクされたロールの削除Systems ManagerAmazonSSMExplorerExportRole サービスにリンクされたロールをサポートするリージョン

ロールを使用した Explorer OpsData のエクスポート

AWS Systems Manager Explorer は、AmazonSSMExplorerExportRole サービスロールを使用して、AWS-ExportOpsDataToS3 オートメーションランブックを使用して運用データ (OpsData) をエクスポートします。

Explorer のサービスリンクロールのアクセス許可

AmazonSSMExplorerExportRole サービスにリンクされたロールは、このロールを引き受ける上で ssm.amazonaws.com のみを信頼します。

AmazonSSMExplorerExportRole サービスにリンクされたロールと AWS-ExportOpsDataToS3 オートメーションランブックを使用してオペレーションデータ (OpsData) をエクスポートできます。カンマ区切り (.csv) ファイルとして、Explorer から 5,000 個の OpsData の項目を Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。

  • s3:PutObject

  • s3:GetBucketAcl

  • s3:GetBucketLocation

  • sns:Publish

  • logs:DescribeLogGroups

  • logs:DescribeLogStreams

  • logs:CreateLogGroup

  • logs:PutLogEvents

  • logs:CreateLogStream

  • ssm:GetOpsSummary

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。

Systems Manager の AmazonSSMExplorerExportRole のサービスにリンクされたロールの作成

ユーザーが Systems Manager コンソールで Explorer を使用して OpsData をエクスポートする際に、Systems Manager は AmazonSSMExplorerExportRole サービスにリンクされたロールを作成します。詳細については、「Systems Manager Explorer から OpsData をエクスポートする」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。

Systems Manager の AmazonSSMExplorerExportRole のサービスにリンクされたロールの編集

Systems Manager では、AmazonSSMExplorerExportRole のサービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Systems Manager の AmazonSSMExplorerExportRole サービスにリンクされたロールの削除

サービスにリンクされたロールが必要な機能またはサービスが不要になった場合は、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングまたはメンテナンスされることがなくなります。サービスにリンクされたロールは、IAM コンソール、AWS CLI、または IAM API を使用して手動で削除することができます。そのためにはまず、サービスにリンクされたロールのリソースをクリーンアップする必要があります。その後で、そのロールを手動で削除できます。

注記

タグまたはリソースグループを削除する際に、Systems Manager サービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。

AmazonSSMExplorerExportRole で使用されている Systems Manager リソースを削除するには

  1. タグを削除するには、「個々のリソースでのタグの追加と削除」を参照してください。

  2. リソースグループを削除するには、「AWS Resource Groups からのグループの削除」を参照してください。

IAM を使用して AmazonSSMExplorerExportRole サービスリンクロールを手動で削除するには

AmazonSSMExplorerExportRole サービスにリンクされたロールを削除するには、IAM コンソール、AWS CLI、または IAM API を使用します。詳細については、 IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。

Systems ManagerAmazonSSMExplorerExportRole サービスにリンクされたロールをサポートするリージョン

Systems Manager では、このサービスが利用可能なすべての AWS リージョン で、AmazonSSMExplorerExportRole サービスにリンクされたロールの使用をサポートしています。詳細については、「AWS Systems Manager エンドポイントとクォータ」を参照してください。