AWS Systems Manager Explorer 使用 AmazonsmExplorerExportRole 服务角色,通过使用 AWS-ExportOpsDataToS3 自动化运行手册导出操作数据(opsData)。
Explorer 的服务相关角色权限
AmazonSSMExplorerExportRole 服务相关角色仅信任 ssm.amazonaws.com 服务担任此角色。
您可以使用 AmazonSSMExplorerExportRole 服务相关角色,通过使用 AWS-ExportOpsDataToS3 自动化运行手册导出操作数据(opsData)。您可以从 Explorer 将 5000 个 OpsData 项目以逗号分隔值(.csv)文件的形式导出到 Amazon Simple Storage Service(Amazon S3)存储桶。
角色权限策略允许 Systems Manager 对指定资源完成以下操作:
-
s3:PutObject -
s3:GetBucketAcl -
s3:GetBucketLocation -
sns:Publish -
logs:DescribeLogGroups -
logs:DescribeLogStreams -
logs:CreateLogGroup -
logs:PutLogEvents -
logs:CreateLogStream -
ssm:GetOpsSummary
您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限。
创建 Systems Manager 的 AmazonSSMExplorerExportRole 服务相关角色
当您在 Systems Manager 控制台中使用 Explorer 导出 OpsData 时,Systems Manager 会创建 AmazonSSMExplorerExportRole 服务相关角色。有关更多信息,请参阅 从 Systems Manager Explorer 中导出 OpsData。
如果您删除该服务相关角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。
编辑 Systems Manager 的 AmazonSSMExplorerExportRole 服务相关角色
Systems Manager 不允许您编辑 AmazonSSMExplorerExportRole 服务相关角色。在创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。不过,您可以使用 IAM 编辑角色的说明。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色。
删除 Systems Manager 的 AmazonSSMExplorerExportRole 服务相关角色
如果您不再需要使用某个需要服务相关角色的功能或服务,建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。您可以使用 IAM 控制台、AWS CLI 或 IAM API 手动删除此服务相关角色。为此,您必须先手动清除服务相关角色的资源,然后才能手动删除它。
注意
如果在您尝试删除标签或资源组时 Systems Manager 服务正在使用该角色,则删除操作可能会失败。如果发生这种情况,请等待几分钟后重试。
删除 AmazonSSMExplorerExportRole 所用的 Systems Manager 资源
-
要删除标签,请参阅为单个资源添加和删除标签。
-
要删除资源组,请参阅从 AWS Resource Groups 中删除组。
使用 IAM 手动删除 AmazonSSMExplorerExportRole 服务相关角色
使用 IAM 控制台、AWS CLI 或 IAM API 删除 AmazonSSMExplorerExportRole 服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色。
支持 Systems ManagerAmazonSSMExplorerExportRole 服务相关角色的区域
Systems Manager 支持提供该服务的所有 AWS 区域中使用 AmazonSSMExplorerExportRole 服务相关角色。有关更多信息,请参阅 AWS Systems Manager 终端节点和限额。
