使用角色收集庫存和檢視 OpsData - AWS Systems Manager
庫存的服務連結角色許可 OpsData,以及 OpsItems建立 AWSServiceRoleForAmazonSSM的服務連結角色 Systems Manager編輯 AWSServiceRoleForAmazonSSM的服務連結角色 Systems Manager刪除 AWSServiceRoleForAmazonSSM的服務連結角色 Systems Manager支援的 區域 Systems Manager  AWSServiceRoleForAmazonSSM 服務連結角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用角色收集庫存和檢視 OpsData

Systems Manager 使用名為 的服務連結角色AWSServiceRoleForAmazonSSM。 AWS Systems Manager 使用IAM此服務角色代表您管理 AWS 資源。

庫存的服務連結角色許可 OpsData,以及 OpsItems

AWSServiceRoleForAmazonSSM 服務連結角色僅信任 ssm.amazonaws.com 服務擔任此角色。

您可以將 Systems Manager 服務連結角色 AWSServiceRoleForAmazonSSM 用於下列功能:

  • Systems Manager Inventory 功能使用服務連結角色 AWSServiceRoleForAmazonSSM 從標籤和資源群組中收集庫存中繼資料。

  • 所以此 Explorer 功能使用服務連結角色AWSServiceRoleForAmazonSSM來啟用檢視 OpsData 和 OpsItems 從多個帳戶。此服務連結角色也允許 Explorer 當您從 將 Security Hub 啟用為資料來源時,建立受管規則 Explorer 或 OpsCenter.

重要

在此之前,Systems Manager 主控台可讓您選擇要AWSServiceRoleForAmazonSSM用作任務維護角色的 AWS 受管IAM服務連結角色。不再建議將此角色及其關聯政策 AmazonSSMServiceRolePolicy,用於維護時段任務。如果您現在將此角色用於維護時段任務,我們建議您停止使用。相反地,請建立自己的IAM角色,以便在維護時段任務執行時,在 Systems Manager 與其他 AWS 服務 之間進行通訊。

如需詳細資訊,請參閱設定 Maintenance Windows

用於為 AWSServiceRoleForAmazonSSM 角色提供許可的受管政策是 AmazonSSMServiceRolePolicy。如需授予許可的詳細資訊,請參閱 AWS 受管理策略:A mazonSSMService RolePolicy

建立 AWSServiceRoleForAmazonSSM的服務連結角色 Systems Manager

您可以使用 IAM 主控台建立具有EC2使用案例的服務連結角色。在 AWS Command Line Interface (AWS CLI) IAM 中使用 命令或使用 IAM API,以服務名稱建立ssm.amazonaws.com服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南 中的建立服務連結角色

若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。

編輯 AWSServiceRoleForAmazonSSM的服務連結角色 Systems Manager

Systems Manager 不允許您編輯AWSServiceRoleForAmazonSSM服務連結角色。因為可能有各種實體會參考服務連結角色,所以您無法在建立角色之後變更其名稱。不過,您可以使用 編輯角色的描述IAM。如需詳細資訊,請參閱 IAM 使用者指南 中的編輯服務連結角色

刪除 AWSServiceRoleForAmazonSSM的服務連結角色 Systems Manager

若您不再使用需要服務連結角色的任何功能或服務,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。您可以使用IAM主控台 AWS CLI、 或 IAMAPI手動刪除服務連結角色。若要執行此操作,您必須先手動清除服務連結角色的資源,然後才能手動刪除它。

由於 AWSServiceRoleForAmazonSSM 服務連結角色可同時由多個功能使用,試圖將該角色刪除前,請先確認功能都沒有在使用中。

  • 庫存:如果您刪除庫存功能使用的服務連結角色,則標籤和資源群組的庫存資料將不再同步。手動刪除服務連結角色之前,您必須先清理資源。

  • Explorer:如果您刪除 使用的服務連結角色 Explorer 功能,然後跨帳戶和跨區域 OpsData ,以及 OpsItems 不再可供檢視。

注意

如果 Systems Manager 當您嘗試刪除標籤或資源群組時,服務正在使用 角色,則刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。

若要刪除 Systems Manager 資源由 使用 AWSServiceRoleForAmazonSSM

  1. 若要刪除標籤,請參閱在個別資源上新增和刪除標籤

  2. 若要刪除資源群組,請參閱從 刪除群組 AWS Resource Groups

使用 手動刪除AWSServiceRoleForAmazonSSM服務連結角色 IAM

使用IAM主控台 AWS CLI、 或 IAMAPI來刪除AWSServiceRoleForAmazonSSM服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南 中的刪除服務連結角色

支援的 區域 Systems Manager  AWSServiceRoleForAmazonSSM 服務連結角色

Systems Manager 支援在所有提供服務 AWS 區域 的 中使用AWSServiceRoleForAmazonSSM服務連結角色。如需詳細資訊,請參閱 AWS Systems Manager 端點和配額