Mithilfe von Rollen betriebliche Einblicke OpsItems in Systems Manager gewinnen OpsCenter - AWS Systems Manager
AWSServiceRoleForAmazonSSM_OpsInsightsMit dem Dienst verknüpfte Rollenberechtigungen für betriebliche Einblicke Systems Manager OpsItemsErstellen einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems ManagerBearbeiten einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems ManagerLöschen einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems ManagerUnterstützte Regionen für die Systems Manager AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpfte Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mithilfe von Rollen betriebliche Einblicke OpsItems in Systems Manager gewinnen OpsCenter

Systems Managerverwendet die mit dem Dienst verknüpfte Rolle mit dem Namen. AWSServiceRoleForAmazonSSM_OpsInsights AWS Systems Manager verwendet diese IAM-Servicerolle, um betriebliche Einblicke OpsItems in Systems Manager OpsCenter zu erstellen und zu aktualisieren.

AWSServiceRoleForAmazonSSM_OpsInsightsMit dem Dienst verknüpfte Rollenberechtigungen für betriebliche Einblicke Systems Manager OpsItems

Die serviceverknüpfte Rolle AWSServiceRoleForAmazonSSM_OpsInsights vertraut darauf, dass die folgenden Services die Rolle annehmen:

  • opsinsights.ssm.amazonaws.com

Die Rollenberechtigungsrichtlinie erlaubt Systems Manager die Durchführung der folgenden Aktionen für die angegebenen Ressourcen:

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "AllowCreateOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:CreateOpsItem",
				"ssm:AddTagsToResource"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:UpdateOpsItem",
				"ssm:GetOpsItem"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"aws:ResourceTag/SsmOperationalInsight": "true"
				}
			}
		}
	]
}

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Erstellen einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems Manager

Sie müssen eine serviceverknüpfte Rolle erstellen. Wenn Sie Operational Insights mithilfe von Systems Manager in aktivieren AWS Management Console, können Sie die serviceverknüpfte Rolle erstellen, indem Sie auf die Schaltfläche Aktivieren klicken.

Bearbeiten einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems Manager

Systems Manager verhindert die Bearbeitung der serviceverknüpften Rolle AWSServiceRoleForAmazonSSM_OpsInsights. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems Manager

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Bereinigen der AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle

Bevor Sie IAM zum Löschen einer serviceverknüpften AWSServiceRoleForAmazonSSM_OpsInsights-Rolle verwenden können, müssen Sie zunächst betriebliche Einblicke in Systems Manager OpsCenter deaktivieren. Weitere Informationen finden Sie unter Analyse betrieblicher Einblicke zur Reduzierung von OpsItems.

Manuelles Löschen der AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForAmazonSSM_OpsInsights serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für die Systems Manager AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpfte Rolle

Systems Manager unterstützt die Verwendung von serviceverknüpften Rollen nicht in allen Regionen, in denen der Service verfügbar ist. Sie können die AWSServiceRoleForAmazonSSM_OpsInsights Rolle in den folgenden Regionen verwenden.

Name der Region Regions-ID Unterstützung in Systems Manager
USA Ost (Nord-Virginia) us-east-1 Ja
USA Ost (Ohio) us-east-2 Ja
USA West (Nordkalifornien) us-west-1 Ja
USA West (Oregon) us-west-2 Ja
Asien-Pazifik (Mumbai) ap-south-1 Ja
Asien-Pazifik (Tokyo) ap-northeast-1 Ja
Asien-Pazifik (Seoul) ap-northeast-2 Ja
Asien-Pazifik (Singapore) ap-southeast-1 Ja
Asien-Pazifik (Sydney) ap-southeast-2 Ja
Asien-Pazifik (Hongkong) ap-east-1 Ja
Kanada (Zentral) ca-central-1 Ja
Europa (Frankfurt) eu-central-1 Ja
Europa (Ireland) eu-west-1 Ja
Europa (London) eu-west-2 Ja
Europa (Paris) eu-west-3 Ja
Europa (Stockholm) eu-north-1 Ja
Europa (Milan) eu-south-1 Ja
Südamerika (São Paulo) sa-east-1 Ja
Naher Osten (Bahrain) me-south-1 Ja
Afrika (Kapstadt) af-south-1 Ja
AWS GovCloud (US) us-gov-west-1 Ja
AWS GovCloud (US) us-gov-east-1 Ja