Systems Manager Explorer에서 OpsData 내보내기
AWS Systems Manager Explorer에서 쉼표로 구분된 값(.csv) 파일로 OpsData 항목 5,000개를 Amazon Simple Storage Service(S3) 버킷으로 내보낼 수 있습니다. Explorer에서는 AWS-ExportOpsDataToS3 자동화 런북을 사용하여 OpsData를 내보냅니다. OpsData를 내보내면 내보낼 assumeRole, Amazon S3 버킷 이름, SNS 주제 ARN, 필드와 같은 세부 정보를 지정할 수 있는 자동화 런북 페이지가 시스템에 표시됩니다.
OpsData를 내보내는 방법
1단계: SNS 주제 지정
데이터 내보내기를 구성할 때 데이터를 내보내려는 동일한 AWS 리전에 있는 Amazon Simple Notification Service(Amazon SNS) 주제를 지정해야 합니다. 내보내기가 완료되면 Systems Manager가 Amazon SNS 주제에 알림을 보냅니다. Amazon SNS 주제 생성에 대한 내용은 Amazon SNS 주제 생성을 참조하세요.
2단계: (선택 사항) 데이터 내보내기 구성
설정 또는 S3 버킷으로 운영 데이터 내보내기 페이지에서 데이터 내보내기 설정을 구성할 수 있습니다.
Explorer에서 데이터 내보내기를 구성하는 방법
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. -
탐색 창에서 Explorer를 선택합니다.
-
설정을 선택합니다.
-
Configure data export(데이터 내보내기 구성) 섹션에서 편집을 선택합니다.
-
데이터 내보내기 파일을 기존 Amazon S3 버킷에 업로드하려면 기존 S3 버킷 선택을 선택하고 목록에서 버킷을 선택합니다.
데이터 내보내기 파일을 새 Amazon S3 버킷에 업로드하려면 새 S3 버킷 생성을 선택하고 새 버킷에 사용할 이름을 입력합니다.
참고
Amazon S3 버킷 이름과 Amazon SNS 주제 ARN은 Explorer에서 해당 설정을 처음으로 구성한 페이지에서만 편집할 수 있습니다. 설정 페이지에서 Amazon S3 버킷과 Amazon SNS 주제 ARN을 설정하는 경우에는 설정 페이지에서만 해당 설정을 수정할 수 있습니다.
-
Amazon SNS 주제 ARN 선택의 경우 내보내기가 완료되면 알려줄 주제를 선택합니다.
-
생성(Create)을 선택합니다.
3단계: OpsData 내보내기
Explorer 데이터를 내보낼 때 이름이 AmazonSSMExplorerExportRole
인 AWS Identity and Access Management(IAM) 역할이 Systems Manager에서 생성됩니다. 이 역할은 다음과 같은 IAM 정책을 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }
이 역할에는 다음과 같은 신뢰할 수 있는 엔터티가 포함됩니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Explorer에서 OpsData를 내보내려면
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. -
탐색 창에서 Explorer를 선택합니다.
-
상태별 OpsItems 위젯에서 미해결 또는 열린 이슈 수 또는 원하는 상태 규정 준수 상태 위젯의 규정 미준수 리소스 수 등의 상세 보기 링크를 선택합니다.
-
테이블 내보내기를 선택합니다.
참고
OpsData를 처음 내보내면 시스템에서 내보내기에 대한 수임 역할이 생성됩니다. 기본 수임 역할은 수정할 수 없습니다.
-
S3 버킷 이름에서 기존 버킷을 선택합니다. 필요한 경우 생성을 선택하여 Amazon S3 버킷을 생성합니다.
S3 버킷 이름을 변경할 수 없다면 설정 페이지에서 버킷 이름을 구성한 것입니다. 설정 페이지에서만 버킷 이름을 변경할 수 있습니다.
참고
Amazon S3 버킷 이름과 Amazon SNS 주제 ARN은 Explorer에서 해당 설정을 처음으로 구성한 페이지에서만 편집할 수 있습니다.
-
SNS 주제 ARN의 경우 다운로드가 완료되면 알려줄 기존 Amazon SNS 주제 ARN을 선택합니다.
Amazon SNS 주제 ARN을 변경할 수 없다면 설정 페이지에서 Amazon SNS 주제 ARN을 구성한 것입니다. 설정 페이지에서만 주제 ARN을 변경할 수 있습니다.
-
(선택 사항) SNS 성공 메시지의 경우 내보내기가 완료되면 표시할 성공 메시지를 지정합니다.
-
제출을 선택합니다. 이전 페이지로 이동되고 내보내기 프로세스 상태를 보려면 클릭이라는 메시지가 시스템에 표시됩니다. 세부 정보 보기입니다.
세부 정보 보기를 선택하여 Systems Manager Automation에서 런북의 상태와 진행률을 볼 수 있습니다.
이제 지정한 Amazon S3 버킷으로 Explorer에서 OpsData를 내보낼 수 있습니다.
이 절차를 사용하여 데이터를 내보낼 수 없는 경우 사용자, 그룹 또는 역할에 iam:CreatePolicyVersion
및 iam:DeletePolicyVersion
작업이 포함되어 있는지 확인합니다. 사용자, 그룹 또는 역할에 이러한 작업 추가에 대한 자세한 내용은 IAM 사용 설명서의 IAM 정책 편집을 참조하세요.