步骤 1：指定 SNS 主题步骤 2：（可选）配置数据导出步骤 3：导出 OpsData

从 Systems Manager Explorer 中导出 OpsData

您可以从 Amazon Systems Manager Explorer 将 5000 个 OpsData 项目以逗号分隔值 (.csv) 文件的形式，导出到 Amazon Simple Storage Service（Amazon S3）存储桶。Explorer 使用将 OpsData 导出到 S3自动化运行手册来导出 OpsData。导出 OpsData 时，系统会显示自动化运行手册页面，您可以在其中指定详细信息，例如 assumeRole、Amazon S3 存储桶名称、SNS 主题 ARN 和要导出的列字段。

有关 AWS-ExportOpsDataToS3 自动化运行手册的信息，请参阅 AWS-ExportOpsDataToS3。

在您配置数据导出时，您必须指定一个 Amazon Simple Notification Service (Amazon SNS) 主题，该主题所在的 Amazon Web Services 区域与您要导出数据的区域相同。导出完成后，Systems Manager 将向该 Amazon SNS 主题发送通知。有关创建 Amazon SNS 主题的信息，请参阅创建 Amazon SNS 主题。

步骤 2：（可选）配置数据导出

您可以从设置或将 OpsData 导出到 S3 存储桶页面配置数据导出设置。

从 Explorer 配置数据导出

访问 https://console.aws.amazon.com/systems-manager/，打开 Amazon Systems Manager 控制台。
在导航窗格中，选择 Explorer。
选择设置。
在 Configure data export (配置数据导出) 部分中，选择 Edit (编辑)。
要将数据导出文件上传到现有的 Amazon S3 存储桶，请选择 选择现有的 S3 存储桶，然后从列表中选择该存储桶。

要将数据导出文件上传到新的 Amazon S3 存储桶，请选择创建新的 S3 存储桶，然后输入要用于新存储桶的名称。

注意
您只能在 Explorer 中首次配置 Amazon S3 存储桶名称和 Amazon SNS 主题 ARN 的页面上编辑这些设置。如果您从设置页面设置了 Amazon S3 存储桶和 Amazon SNS 主题 ARN，则只能从设置页面修改这些设置。
对于选择 Amazon SNS 主题 ARN，选择要在导出完成时通知的主题。
选择创建。

步骤 3：导出 OpsData

在导出 Explorer 数据时，Systems Manager 将创建一个名为 AmazonSSMExplorerExportRole 的 Amazon Identity and Access Management（IAM）角色。此角色使用以下 IAM policy。


{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

该角色包含以下信任实体。


{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

从 Explorer 中导出 OpsData

访问 https://console.aws.amazon.com/systems-manager/，打开 Amazon Systems Manager 控制台。
在导航窗格中，选择 Explorer。
选择导出表。

注意
首次导出 OpsData 时，系统会为导出创建代入角色。您无法修改默认的代入角色。
对于 Amazon S3 存储桶名称，选择现有存储桶。您可以根据需要选择创建以创建 Amazon S3 存储桶。如果您无法更改 S3 存储桶名称，则表示您已从设置页面配置存储桶名称。您只能从设置页面更改存储桶名称。

注意
您只能在 Explorer 中首次配置 Amazon S3 存储桶名称和 Amazon SNS 主题 ARN 的页面上编辑这些设置。
对于 SNS 主题 ARN，请选择现有的 Amazon SNS 主题 ARN，以便在下载完成时发出通知。

如果您无法更改 Amazon SNS 主题 ARN，则表示您已从设置页面配置 Amazon SNS 主题 ARN。您只能从设置页面更改主题 ARN。
（可选）对于 SNS 成功消息，指定成功完成导出时要显示的成功消息。
选择提交。系统导航到上一页并显示消息单击查看导出过程的状态。查看详细信息。

您可以选择查看详细信息以在 Systems Manager Automation 中查看运行手册的状态和进度。

现在，您可以将 OpsData 从 Explorer 导出到指定的 Amazon S3 存储桶。

如果您无法使用此过程导出数据，请验证并确保您的用户、组或角色包括 iam:CreatePolicyVersion 和 iam:DeletePolicyVersion 操作。有关将这些操作添加到您的用户、组或角色的信息，请参阅《IAM 用户指南》中的编辑 IAM policy。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

接收 Security Hub 结果

故障排除