使用角色收集 OpsCenter 和 Explorer 的 AWS 帳戶 資訊

Systems Manager 使用名為 AWSServiceRoleForAmazonSSM_AccountDiscovery 的服務連結角色。AWS Systems Manager 會使用此 IAM 服務角色呼叫其他 AWS 服務 以探索 AWS 帳戶 資訊。

適用於 Systems Manager 帳戶探索的服務連結角色許可

AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色信任下列服務以擔任角色：

此角色許可政策允許 Systems Manager 對指定資源完成下列動作：

您必須設定許可，IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊，請參閱《IAM 使用者指南》中的服務連結角色許可。

建立 Systems Manager 的 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

如果您想要跨多個 AWS 帳戶 使用 Explorer 和 OpsCenter (Systems Manager 的功能)，則必須建立服務連結角色。若為 OpsCenter，您必須手動建立服務連結角色。如需詳細資訊，請參閱(選用) 手動設定 OpsCenter 以跨帳戶集中管理 OpsItems。

若為 Explorer，如果透過在 AWS Management Console 中使用 Systems Manager 來建立資源資料同步，則您可以選擇 Create role (建立角色) 按鈕來建立服務連結角色。如果您想要以程式設計方式建立資源資料同步，則必須先建立角色，再建立資源資料同步。您可以使用 CreateServiceLinkedRole API 操作建立角色。

編輯 Systems Manager 的 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

Systems Manager 不允許您編輯 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色。因為可能有各種實體會參考服務連結角色，所以您無法在建立角色之後變更其名稱。然而，您可使用 IAM 來編輯角色描述。如需詳細資訊，請參閱《IAM 使用者指南》中的編輯服務連結角色。

刪除 Systems Manager 的 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

若您不再使用需要服務連結角色的功能或服務，我們建議您刪除該角色。如此一來，您就沒有未主動監控或維護的未使用實體。然而，務必清除您的服務連結角色，之後才能以手動方式將其刪除。

清除 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

您必須先刪除所有 Explorer 資源資料同步，才能使用 IAM 刪除 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色。

手動刪除 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色

使用 IAM 主控台、AWS CLI 或 AWS API 來刪除 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色。如需詳細資訊，請參閱《IAM 使用者指南》中的刪除服務連結角色。

支援 Systems Manager  AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色的區域

Systems Manager 支援在所有提供服務的區域中使用服務連結角色。如需詳細資訊，請參閱 AWS Systems Manager 端點和配額。

AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連接角色更新

檢視自從此服務開始追蹤這些變更以來對 AWSServiceRoleForAmazonSSM_AccountDiscovery 服務連結角色的更新的詳細資訊。如需有關此頁面變更的自動提醒，請訂閱 Systems Manager 文件歷史記錄 頁面的 RSS 摘要。