本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用角色匯出 Explorer OpsData
AWS Systems Manager Explorer 使用 A mazonSSMExplorerExportRole服務角色,使用AWS-ExportOpsDataToS3自動化 Runbook 匯出操作資料 (OpsData)。
以下項目服務連結角色許可:Explorer
AmazonSSMExplorerExportRole 服務連結角色僅信任 ssm.amazonaws.com 服務擔任此角色。
您可以使用AmazonSSMExplorerExportRole服務連結角色,使用AWS-ExportOpsDataToS3自動化 Runbook 匯出操作資料 (OpsData)。您可以從 中匯出 5,000 個 OpsData 項目 Explorer 以逗號分隔值 (.csv) 檔案的形式傳送至 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
角色許可政策允許 Systems Manager 在指定的資源上完成下列動作:
-
s3:PutObject -
s3:GetBucketAcl -
s3:GetBucketLocation -
sns:Publish -
logs:DescribeLogGroups -
logs:DescribeLogStreams -
logs:CreateLogGroup -
logs:PutLogEvents -
logs:CreateLogStream -
ssm:GetOpsSummary
您必須設定許可,以允許IAM實體 (例如使用者、群組或角色) 建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南 中的服務連結角色許可。
建立 AmazonSSMExplorerExportRole的服務連結角色 Systems Manager
Systems Manager 會在您使用 匯出 時建立AmazonSSMExplorerExportRole服務連結角色 OpsData Explorer 在 Systems Manager 主控台中。如需詳細資訊,請參閱 OpsData 從 Systems Manager 匯出 Explorer。
若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。
編輯 AmazonSSMExplorerExportRole的服務連結角色 Systems Manager
Systems Manager 不允許您編輯AmazonSSMExplorerExportRole服務連結角色。因為可能有各種實體會參考服務連結角色,所以您無法在建立角色之後變更其名稱。不過,您可以使用 編輯角色的描述IAM。如需詳細資訊,請參閱 IAM 使用者指南 中的編輯服務連結角色。
刪除 AmazonSSMExplorerExportRole的服務連結角色 Systems Manager
若您不再使用需要服務連結角色的任何功能或服務,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。您可以使用IAM主控台 AWS CLI、 或 IAMAPI手動刪除服務連結角色。若要執行此操作,您必須先手動清除服務連結角色的資源,然後才能手動刪除它。
注意
如果 Systems Manager 當您嘗試刪除標籤或資源群組時,服務正在使用 角色,則刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。
若要刪除 Systems Manager 資源,由 使用 AmazonSSMExplorerExportRole
-
若要刪除標籤,請參閱在個別資源上新增和刪除標籤。
-
若要刪除資源群組,請參閱從 刪除群組 AWS Resource Groups。
使用 手動刪除AmazonSSMExplorerExportRole服務連結角色 IAM
使用IAM主控台 AWS CLI、 或 IAMAPI來刪除AmazonSSMExplorerExportRole服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南 中的刪除服務連結角色。
支援的 區域 Systems Manager AmazonSSMExplorerExportRole 服務連結角色
Systems Manager 支援在所有提供服務 AWS 區域 的 中使用AmazonSSMExplorerExportRole服務連結角色。如需詳細資訊,請參閱 AWS Systems Manager 端點和配額。
