为单个账户和区域设置 Systems Manager 统一控制台

RoleForOnboardingAutomation：允许 Systems Manager 在设置过程中管理资源。有关策略的更多信息，请参阅 AWSQuickSetupSSMManageResourcesExecutionPolicy。

RoleForLifecycleManagement：允许 Lambda 管理设置过程创建的资源的生命周期。有关策略的更多信息，请参阅 AWSQuickSetupSSMLifecycleManagementExecutionPolicy。

RoleForAutomation：Systems Manager Automation 执行运行手册要承担的服务角色。有关更多信息，请参阅 使用控制台为 Automation 创建服务角色。

AWSSSMDiagnosisAdminRole：诊断运行手册的自动化执行角色。有关这些策略的更多信息，请参阅 AWS-SSM-DiagnosisAutomation-AdministrationRolePolicy、AWS-SSM-Automation-DiagnosisBucketPolicy 和 AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy。

AWSSSMRemediationAdminRole：修复运行手册的自动化执行角色。有关这些策略的更多信息，请参阅 AWS-SSM-RemediationAutomation-AdministrationRolePolicy、AWS-SSM-Automation-DiagnosisBucketPolicy 和 AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy。

ManagedInstanceCrossAccountManagementRole：允许 Systems Manager 跨账户收集托管式节点的信息。

EnableDHMCAssociation：每天运行一次，确保启用默认主机管理配置。

SystemAssociationForManagingInstances：每 30 天运行一次，确保 AmazonSSMManagedInstanceCore 策略应用于附加到节点的实例配置文件。如果节点上没有附加实例配置文件，Systems Manager 会使用该 AmazonSSMManagedInstanceCore 策略创建实例配置文件并将其附加到节点。如果节点已经附加实例配置文件，则该策略会附加到实例配置文件中。如果实例配置文件已包含必要的权限，则不会进行任何变更。

SystemAssociationForEnablingExplorer：每天运行一次，确保已启用 Explorer。Explorer 用于同步来自托管式节点的数据。

EnableAREXAssociation：每天运行一次，确保已启用 AWS 资源探索器。资源探索器用于确定组织中的哪些 Amazon EC2 实例未由 Systems Manager 管理。

SSMAgentUpdateAssociation：每 14 天运行一次，确保托管式节点上安装了 SSM Agent 的最新可用版本。

SystemAssociationForInventoryCollection：每 12 小时运行一次，从托管式节点收集清单数据。

DiagnosisBucket：存储从诊断运行手册执行中收集的数据。

SSMLifecycleOperatorLambda：允许主体访问所有 AWS Systems Manager 快速设置功能 操作。

SSMLifecycleResource：自定义资源，可帮助管理设置过程创建的资源的生命周期。