从 Systems Manager Explorer 中导出 OpsData - AWS Systems Manager

从 Systems Manager Explorer 中导出 OpsData

您可以从 AWS Systems Manager Explorer 将 5000 个 OpsData 项目以逗号分隔值 (.csv) 文件的形式,导出到 Amazon Simple Storage Service(Amazon S3)存储桶。Explorer 使用 AWS-ExportOpsDataToS3 自动化运行手册来导出 OpsData。导出 OpsData 时,系统会显示自动化运行手册页面,您可以在其中指定详细信息,例如 assumeRole、Amazon S3 存储桶名称、SNS 主题 ARN 和要导出的字段。

步骤 1:指定 SNS 主题

在您配置数据导出时,您必须指定一个 Amazon Simple Notification Service (Amazon SNS) 主题,该主题所在的 AWS 区域与您要导出数据的区域相同。导出完成后,Systems Manager 将向该 Amazon SNS 主题发送通知。有关创建 Amazon SNS 主题的信息,请参阅创建 Amazon SNS 主题

步骤 2:(可选)配置数据导出

您可以从设置将操作数据导出到 S3 存储桶页面配置数据导出设置。

从 Explorer 配置数据导出
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Explorer

  3. 选择设置

  4. Configure data export (配置数据导出) 部分中,选择 Edit (编辑)

  5. 要将数据导出文件上传到现有的 Amazon S3 存储桶,请选择 选择现有的 S3 存储桶,然后从列表中选择该存储桶。

    要将数据导出文件上传到新的 Amazon S3 存储桶,请选择创建新的 S3 存储桶,然后输入要用于新存储桶的名称。

    注意

    您只能在 Explorer 中首次配置 Amazon S3 存储桶名称和 Amazon SNS 主题 ARN 的页面上编辑这些设置。如果您从设置页面设置了 Amazon S3 存储桶和 Amazon SNS 主题 ARN,则只能从设置页面修改这些设置。

  6. 对于选择 Amazon SNS 主题 ARN,选择要在导出完成时通知的主题。

  7. 选择创建

步骤 3:导出 OpsData

在导出 Explorer 数据时,Systems Manager 将创建一个名为 AmazonSSMExplorerExportRole 的 AWS Identity and Access Management(IAM)角色。此角色使用以下 IAM policy。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }

该角色包含以下信任实体。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
从 Explorer 中导出 OpsData
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Explorer

  3. 选择详细视图的链接,例如 OpsItems 按状态划分小组件中的未解决或开放问题数量或所需状态合规性状态小组件中的不合规资源数量。

  4. 选择导出表

    注意

    首次导出 OpsData 时,系统会为导出创建代入角色。您无法修改默认的代入角色。

  5. 对于 S3 存储桶名称,选择现有存储桶。您可以根据需要选择创建以创建 Amazon S3 存储桶。

    如果您无法更改 S3 存储桶名称,则表示您已从设置页面配置存储桶名称。您只能从设置页面更改存储桶名称。

    注意

    您只能在 Explorer 中首次配置 Amazon S3 存储桶名称和 Amazon SNS 主题 ARN 的页面上编辑这些设置。

  6. 对于 SNS 主题 ARN,请选择现有的 Amazon SNS 主题 ARN,以便在下载完成时发出通知。

    如果您无法更改 Amazon SNS 主题 ARN,则表示您已从设置页面配置 Amazon SNS 主题 ARN。您只能从设置页面更改主题 ARN。

  7. (可选)对于 SNS 成功消息,指定成功完成导出时要显示的成功消息。

  8. 选择提交。系统导航到上一页并显示消息单击查看导出过程的状态。查看详细信息

    您可以选择查看详细信息以在 Systems Manager Automation 中查看运行手册的状态和进度。

现在,您可以将 OpsData 从 Explorer 导出到指定的 Amazon S3 存储桶。

如果您无法使用此过程导出数据,请验证并确保您的用户、组或角色包括 iam:CreatePolicyVersioniam:DeletePolicyVersion 操作。有关将这些操作添加到您的用户、组或角色的信息,请参阅《IAM 用户指南》中的编辑 IAM policy