使用 角色來收集 AWS 帳戶 的資訊 OpsCenter 以及 Explorer - AWS Systems Manager
以下項目服務連結角色許可:Systems Manager 帳戶探索建立 AWSServiceRoleForAmazonSSM_AccountDiscovery的服務連結角色 Systems Manager編輯 AWSServiceRoleForAmazonSSM_AccountDiscovery的服務連結角色 Systems Manager刪除 AWSServiceRoleForAmazonSSM_AccountDiscovery的服務連結角色 Systems Manager支援的 區域 Systems Manager  AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色更新 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 角色來收集 AWS 帳戶 的資訊 OpsCenter 以及 Explorer

Systems Manager 使用名為 的服務連結角色AWSServiceRoleForAmazonSSM_AccountDiscovery。 AWS Systems Manager 使用IAM此服務角色呼叫其他 AWS 服務 來探索 AWS 帳戶 資訊。

以下項目服務連結角色許可:Systems Manager 帳戶探索

AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色信任下列服務以擔任角色:

  • accountdiscovery.ssm.amazonaws.com

角色許可政策允許 Systems Manager 在指定的資源上完成下列動作:

  • organizations:DescribeAccount

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization

  • organizations:ListAccounts

  • organizations:ListAWSServiceAccessForOrganization

  • organizations:ListChildren

  • organizations:ListParents

  • organizations:ListDelegatedServicesForAccount

  • organizations:ListDelegatedAdministrators

  • organizations:ListRoots

您必須設定許可,以允許IAM實體 (例如使用者、群組或角色) 建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南 中的服務連結角色許可

建立 AWSServiceRoleForAmazonSSM_AccountDiscovery的服務連結角色 Systems Manager

如果您想要使用 ,則必須建立服務連結角色 Explorer 以及 OpsCenter,Systems Manager 的功能,橫跨多個 AWS 帳戶。用於 OpsCenter,您必須手動建立服務連結角色。如需詳細資訊,請參閱(選擇性) 手動設定OpsCenter為OpsItems跨帳戶集中管理

用於 Explorer,如果您使用 建立資源資料同步 Systems Manager 在 中 AWS Management Console,您可以選擇建立角色按鈕來建立服務連結角色。如果您想要以程式設計方式建立資源資料同步,則必須先建立角色,再建立資源資料同步。您可以使用 CreateServiceLinkedRoleAPI操作來建立角色。

編輯 AWSServiceRoleForAmazonSSM_AccountDiscovery的服務連結角色 Systems Manager

Systems Manager 不允許您編輯AWSServiceRoleForAmazonSSM_AccountDiscovery服務連結角色。因為可能有各種實體會參考服務連結角色,所以您無法在建立角色之後變更其名稱。不過,您可以使用 編輯角色的描述IAM。如需詳細資訊,請參閱 IAM 使用者指南 中的編輯服務連結角色

刪除 AWSServiceRoleForAmazonSSM_AccountDiscovery的服務連結角色 Systems Manager

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。然而,務必清除您的服務連結角色,之後才能以手動方式將其刪除。

清除 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

您必須先IAM刪除AWSServiceRoleForAmazonSSM_AccountDiscovery所有 Explorer 資源資料同步。

注意

如果 Systems Manager 當您嘗試刪除資源時, 服務正在使用 角色,則刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。

手動刪除 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

使用IAM主控台 AWS CLI、 或 AWS API來刪除AWSServiceRoleForAmazonSSM_AccountDiscovery服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南 中的刪除服務連結角色

支援的 區域 Systems Manager  AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

Systems Manager 支援在提供服務的所有區域中使用服務連結角色。如需詳細資訊,請參閱 AWS Systems Manager 端點和配額

更新 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

檢視自此服務開始追蹤這些變更以來 AWSServiceRoleForAmazonSSM_AccountDiscovery ,服務連結角色的更新詳細資訊。如需此頁面變更的自動提醒,請訂閱 上的RSS摘要 Systems Manager 文件歷史記錄 頁面。

變更 描述 日期

已新增新許可

此服務連結角色現在包含 organizations:DescribeOrganizationalUnitorganizations:ListRoots 許可。這些許可可讓 AWS Organizations 管理帳戶或 Systems Manager 委派的管理員帳戶使用 OpsItems 跨帳戶。如需詳細資訊,請參閱(選擇性) 手動設定OpsCenter為OpsItems跨帳戶集中管理

 2022 年 10 月 17 日