本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
OpsData 從 Systems Manager 匯出 Explorer
您可以將 5,000 個 OpsData 項目作為逗號分隔值 (.csv) 檔案從 AWS Systems Manager 資源管理器匯出到亞馬遜簡單儲存服務 (Amazon S3) 儲存貯體。資源管理器使用AWS-ExportOpsDataToS3自動化工作流程簿匯出 OpsData。匯出時 OpsData,系統會顯示自動化工作流程簿頁面,您可以在其中指定詳細資訊,例如 AsmerOle、Amazon S3 儲存貯體名稱、SNS 主題 ARN 以及要匯出的欄位。
若要匯出 OpsData:
步驟 1:指定 SNS 主題
設定資料匯出時,必須指定 Amazon Simple Notification Service (Amazon SNS) 主題,該主題存在於您要匯出資料的相同 AWS 區域 位置。匯出完成時,Systems Manager 會將通知傳送到 Amazon SNS 主題。如需建立 Amazon SNS 主題的相關資訊,請參閱建立 Amazon SNS 主題。
步驟 2:(選用) 設定資料匯出
您可以從 [設定] 或 [將 Ops 資料匯出至 S3 儲存貯體] 頁面設定資料匯出設定。
從 Explorer 設定資料匯出
請在以下位置開啟 AWS Systems Manager 主控台。
https://console.aws.amazon.com/systems-manager/ -
在導覽窗格中,選擇 Explorer。
-
選擇設定。
-
在 Configure data export (設定資料匯出) 區段中,選擇 Edit (編輯)。
-
若要將資料匯出檔案上傳至現有的 Amazon S3 儲存貯體,請選擇選取現有的 S3 儲存貯體,然後從清單中選擇儲存貯體。
若要將資料匯出檔案上傳至新的 Amazon S3 儲存貯體,請選擇建立新的 S3 儲存貯體,然後輸入您要用於新儲存貯體的名稱。
注意
在 Explorer 中,您只能從您第一次設定這些設定的頁面編輯 Amazon S3 儲存貯體名稱和 Amazon SNS 主題 ARN。如果您從設定頁面設定 Amazon S3 儲存貯體和 Amazon SNS 主題 ARN,則只能從設定頁面修改這些設定。
-
針對選取 Amazon SNS 主題 ARN,選擇匯出完成時要通知的主題。
-
選擇建立。
步驟 3:匯出 OpsData
匯出Explorer資料時,Systems Manager 會建立名為的 AWS Identity and Access Management (IAM) 角色AmazonSSMExplorerExportRole。此角色使用下列 IAM 政策。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }
角色包括下列信任實體。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
OpsData 從匯出 Explorer
請在以下位置開啟 AWS Systems Manager 主控台。
https://console.aws.amazon.com/systems-manager/ -
在導覽窗格中,選擇 Explorer。
-
選擇開始匯出。
注意
第一次匯 OpsData 出時,系統會為匯出建立假定角色。您無法修改預設擔任角色。
-
針對 Amazon S3 儲存貯體名稱,選擇一個現有的儲存貯體。如果需要,可選擇建立來建立一個 Amazon S3 儲存貯體。如果您無法變更某個 S3 儲存貯體的名稱,則表示您此前是從設定頁面設定儲存貯體名稱。您只能從設定頁面變更該儲存貯體的名稱。
注意
在 Explorer 中,您只能從您第一次設定這些設定的頁面編輯 Amazon S3 儲存貯體名稱和 Amazon SNS 主題 ARN。
-
針對 SNS 主題 ARN,請選擇一個現有的 Amazon SNS 主題 ARN,用於在下載完成時進行通知。
如果您無法變更某個 Amazon SNS 主題 ARN,則表示您此前是從設定頁面設定 Amazon SNS 主題 ARN。您只能從設定頁面變更該主題 ARN。
-
(選用) 針對 SNS 成功訊息,請指定匯出成功完成時要顯示的成功訊息。
-
選擇提交。系統會導覽至上一頁,並顯示按一下以檢視匯出程序狀態訊息。檢視詳細資訊。
您可以選擇檢視詳細資訊以在 Systems Manager Automation 中檢視執行手冊的狀態和進度。
您現在可以 OpsData 從指定Explorer的 Amazon S3 儲存貯體匯出。
如果您無法使用此程序匯出資料,請確認使用者、群組或角色是否包含 iam:CreatePolicyVersion 和 iam:DeletePolicyVersion 動作的許可。如需有關將這些動作新增至使用者、群組或角色的相關資訊,請參閱《IAM 使用者指南》中的編輯 IAM 政策。
