針對單一帳戶和區域設定 Systems Manager 統一主控台

RoleForOnboardingAutomation：允許 Systems Manager 在設定程序期間管理資源。如需有關政策的詳細資訊，請參閱 AWSQuickSetupSSMManageResourcesExecutionPolicy。

RoleForLifecycleManagement：允許 Lambda 管理設定程序所建立的資源生命週期。如需有關政策的詳細資訊，請參閱 AWSQuickSetupSSMLifecycleManagementExecutionPolicy。

RoleForAutomation：Systems Manager Automation 在執行執行手冊時所擔任的服務角色。如需詳細資訊，請參閱使用主控台建立用於自動化的服務角色。

AWSSSMDiagnosisAdminRole：診斷執行手冊的自動化執行角色。如需有關政策的詳細資訊，請參閱 AWS-SSM-DiagnosisAutomation-AdministrationRolePolicy、AWS-SSM-Automation-DiagnosisBucketPolicy 和 AWS-SSM-DiagnosisAutomation-OperationalAccountAdministrationRolePolicy。

AWSSSMRemediationAdminRole：修復執行手冊的自動化執行角色。如需有關政策的詳細資訊，請參閱 AWS-SSM-RemediationAutomation-AdministrationRolePolicy、AWS-SSM-Automation-DiagnosisBucketPolicy 和 AWS-SSM-RemediationAutomation-OperationalAccountAdministrationRolePolicy。

ManagedInstanceCrossAccountManagementRole：允許 Systems Manager 跨帳戶收集受管節點資訊。

EnableDHMCAssociation：每天執行一次，確保預設主機管理組態已啟用。

SystemAssociationForManagingInstances：每 30 天執行一次，確保已將 AmazonSSMManagedInstanceCore 政策套用至連接至節點的執行個體設定檔。如果沒有連接到節點的執行個體設定檔，Systems Manager 會使用 AmazonSSMManagedInstanceCore 政策建立執行個體設定檔並將其連接到節點。如果節點已連接執行個體設定檔，則會將政策附加到執行個體設定檔。如果執行個體設定檔已包含必要的許可，則不會進行任何變更。

SystemAssociationForEnablingExplorer：每天執行一次，確保 Explorer 已啟用。Explorer 會用於同步受管節點中的資料。

EnableAREXAssociation – 每天執行，並確保 AWS 資源總管 已啟用。Resource Explorer 會用於判斷組織中的哪些 Amazon EC2 執行個體不是由 Systems Manager 管理。

SSMAgentUpdateAssociation：每 14 天執行一次，確保最新的 SSM Agent 可用版本已安裝在受管節點。

SystemAssociationForInventoryCollection：每 12 小時執行一次，從受管節點收集庫存資料。

DiagnosisBucket：存放從診斷執行手冊執行所收集的資料。

SSMLifecycleOperatorLambda：允許主體存取所有 AWS Systems Manager 快速設定 動作。

SSMLifecycleResource：自訂資源，協助管理設定程序所建立的資源的生命週期。