• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。 # 创建自定义服务角色以将诊断报告导出至 S3 在 Systems Manager **浏览节点**页面中查看您的 AWS 组织或账户的托管节点的已筛选或未筛选列表时,您可以将报告的列表以 `CSV` 文件形式导出到 Amazon S3 存储桶。 为此,您必须指定具有操作所需权限和信任策略的服务角色。您可以选择让 Systems Manager 在下载报告的过程中为您创建角色。或者,您可以自己创建角色及其所需的策略。 **创建自定义服务角色以将诊断报告导出至 S3** 1. 按照《*IAM 用户指南*》中[使用 JSON 编辑器创建策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html#access_policies_create-json-editor)中的步骤进行操作。 + 使用以下内容作为策略内容,确保将{{占位符值}}替换为您自己的信息。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*", "Condition": { "StringEquals": { "aws:ResourceAccount": "{{111122223333}}" } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:ListBucket", "s3:PutLifecycleConfiguration", "s3:GetLifecycleConfiguration" ], "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}", "Condition": { "StringEquals": { "aws:ResourceAccount": "{{111122223333}}" } } }, { "Effect": "Allow", "Action": [ "ssm:ListNodes" ], "Resource": "*" } ] } ``` ------ + 为该策略命名,以帮助您在下一步中轻松识别它。 1. 按照《*IAM 用户指南*》中[使用自定义信任策略创建 IAM 角色(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)中的步骤进行操作。 + 对于步骤 4,输入以下信任策略,确保将{{占位符值}}替换为您自己的信息。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "SSMAssumeRole", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{111122223333}}" } } } ] } ``` ------ 1. 对步骤 10,选择**步骤 2:添加权限**,然后选择您在上一步中创建的策略的名称。 在创建角色后,您可以按照[下载或导出托管节点报告](explore-nodes-download-report.md)中的步骤选择该角色。