Usar perfis para criar insights operacionais de OpsItems no OpsCenter do Systems Manager
O Systems Manager usa a função vinculada ao serviço chamada AWSServiceRoleForAmazonSSM_OpsInsights
. O AWS Systems Manager usa essa função de serviço do IAM para criar e atualizar insights operacionais de OpsItems no Systems Manager OpsCenter.
Permissões de perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
para OpsItems de insight operacional do Systems Manager
A função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
confia nos seguintes serviços para aceitar a função:
-
opsinsights.ssm.amazonaws.com
A política de permissões da função permite que o Systems Manager conclua as seguintes ações nos recursos especificados:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreateOpsItem", "Effect": "Allow", "Action": [ "ssm:CreateOpsItem", "ssm:AddTagsToResource" ], "Resource": "*" }, { "Sid": "AllowAccessOpsItem", "Effect": "Allow", "Action": [ "ssm:UpdateOpsItem", "ssm:GetOpsItem" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/SsmOperationalInsight": "true" } } } ] }
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para obter mais informações, consulte Permissões de função vinculada a serviços no Guia do Usuário do IAM.
Criar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
para o Systems Manager
Crie uma função vinculada ao serviço. Se você habilitar insights operacionais usandoSystems ManagernoAWS Management Console, é possível criar a função vinculada ao serviço escolhendo a opçãoHabilitar o.
Editar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
para o Systems Manager
O Systems Manager não permite que você edite a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.
Excluir uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
para o Systems Manager
Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.
Limpar a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
Antes de usar o IAM para excluir um perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
, primeiro é necessário desativar os insights operacionais no OpsCenter do Systems Manager. Para ter mais informações, consulte Analisar insights operacionais para reduzir OpsItems.
Excluir manualmente a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.
Regiões compatíveis com o perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights
do Systems Manager
O Systems Manager não oferece suporte ao uso de funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Você pode usar a função WSServiceRoleForAmazonSSM_OpsInsights nas regiões a seguir.
Nome da região | Identidade da região | Suporte no Systems Manager |
---|---|---|
Leste dos EUA (Norte da Virgínia) | us-east-1 | Sim |
Leste dos EUA (Ohio) | us-east-2 | Sim |
Oeste dos EUA (N. da Califórnia) | us-west-1 | Sim |
Oeste dos EUA (Oregon) | us-west-2 | Sim |
Ásia-Pacífico (Mumbai) | ap-south-1 | Sim |
Ásia-Pacífico (Tóquio) | ap-northeast-1 | Sim |
Ásia-Pacífico (Seul) | ap-northeast-2 | Sim |
Ásia-Pacífico (Singapura) | ap-southeast-1 | Sim |
Ásia-Pacífico (Sydney) | ap-southeast-2 | Sim |
Ásia-Pacífico (Hong Kong) | ap-east-1 | Sim |
Canadá (Central) | ca-central-1 | Sim |
Europa (Frankfurt) | eu-central-1 | Sim |
Europa (Irlanda) | eu-west-1 | Sim |
Europa (Londres) | eu-west-2 | Sim |
Europa (Paris) | eu-west-3 | Sim |
Europa (Estocolmo) | eu-north-1 | Sim |
Europa (Milão) | eu-south-1 | Sim |
América do Sul (São Paulo) | sa-east-1 | Sim |
Oriente Médio (Barém) | me-south-1 | Sim |
África (Cidade do Cabo) | af-south-1 | Sim |
AWS GovCloud (US) | us-gov-west-1 | Sim |
AWS GovCloud (US) | us-gov-east-1 | Sim |