Usar perfis para criar insights operacionais de OpsItems no OpsCenter do Systems Manager

O Systems Manager usa a função vinculada ao serviço chamada AWSServiceRoleForAmazonSSM_OpsInsights. O AWS Systems Manager usa esse perfil de serviço do IAM para criar e atualizar insights operacionais OpsItems no Systems ManagerOpsCenter.

Permissões de perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para OpsItems de insight operacional do Systems Manager

O perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights confia nos seguintes serviços para aceitar o perfil:

A política de permissões da função permite que o Systems Manager conclua as seguintes ações nos recursos especificados:

JSON

{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "AllowCreateOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:CreateOpsItem",
				"ssm:AddTagsToResource"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:UpdateOpsItem",
				"ssm:GetOpsItem"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"aws:ResourceTag/SsmOperationalInsight": "true"
				}
			}
		}
	]
}

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Criar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems Manager

Crie uma função vinculada ao serviço. Se você habilitar insights operacionais usandoSystems ManagernoAWS Management Console, é possível criar a função vinculada ao serviço escolhendo a opçãoHabilitar o.

Editar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems Manager

O Systems Manager não permite que você edite a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems Manager

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.

Limpar a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights

Antes de usar o IAM para excluir um perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights, primeiro é necessário desativar os insights operacionais no OpsCenter do Systems Manager. Para obter mais informações, consulte Analisar insights operacionais para reduzir OpsItems.

Excluir manualmente a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões compatíveis com o perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights do Systems Manager

Systems ManagerO não oferece suporte ao uso de funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Você pode usar a função WSServiceRoleForAmazonSSM_OpsInsights nas regiões a seguir.