本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Systems Manager OpsCenter 中使用角色创建运营洞察 OpsItem
Systems Manager 使用名为 AWSServiceRoleForAmazonSSM_OpsInsights 的服务相关角色。Amazon Systems Manager 使用此 IAM 服务角色在 Systems Manager OpsCenter 中创建和更新运营洞察 OpsItem。
Systems Manager 运营洞察 OpsItem 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色权限
AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色信任以下服务代入该角色:
-
opsinsights.ssm.amazonaws.com
角色权限策略允许 Systems Manager 对指定资源完成以下操作:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreateOpsItem", "Effect": "Allow", "Action": [ "ssm:CreateOpsItem", "ssm:AddTagsToResource" ], "Resource": "*" }, { "Sid": "AllowAccessOpsItem", "Effect": "Allow", "Action": [ "ssm:UpdateOpsItem", "ssm:GetOpsItem" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/SsmOperationalInsight": "true" } } } ] }
必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限。
创建 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
您必须创建服务相关角色。如果您在 Amazon Web Services Management Console中使用 Systems Manager 启用运营洞察,则可以通过选择 Enable (启用) 按钮创建服务相关角色。
编辑 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
Systems Manager 不允许您编辑 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是可以使用 IAM 编辑角色说明。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色。
删除 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。
清除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
必须首先在 Systems Manager OpsCenter 中停用运营洞察,才能使用 IAM 删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。有关更多信息,请参阅分析运营洞察以减少 OpsItems。
手动删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
使用 IAM 控制台、Amazon CLI 或 Amazon API 删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色。
支持 Systems ManagerAWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色的区域
Systems Manager 并非在提供该服务的每个区域中都支持使用服务相关角色。您可以在下列区域使用 AWSServiceRoleForAmazonSSM_OpsInsights 角色。
| 区域名称 | 区域标识 | 在 Systems Manager 中支持 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 | 是 |
| US East (Ohio) | us-east-2 | 是 |
| 美国西部(北加利福尼亚) | us-west-1 | 是 |
| 美国西部(俄勒冈州) | us-west-2 | 是 |
| 亚太地区(孟买) | ap-south-1 | 是 |
| 亚太地区(东京) | ap-northeast-1 | 是 |
| 亚太地区(首尔) | ap-northeast-2 | 是 |
| 亚太地区(新加坡) | ap-southeast-1 | 是 |
| Asia Pacific (Sydney) | ap-southeast-2 | 是 |
| 亚太地区(香港) | ap-east-1 | 是 |
| Canada (Central) | ca-central-1 | 是 |
| 欧洲(法兰克福) | eu-central-1 | 是 |
| Europe (Ireland) | eu-west-1 | 是 |
| 欧洲(伦敦) | eu-west-2 | 是 |
| 欧洲(巴黎) | eu-west-3 | 是 |
| 欧洲(斯德哥尔摩) | eu-north-1 | 是 |
| 欧洲(米兰) | eu-south-1 | 是 |
| South America (São Paulo) | sa-east-1 | 是 |
| 中东(巴林) | me-south-1 | 是 |
| 非洲(开普敦) | af-south-1 | 是 |
| 中国(北京) | cn-north-1 | 是 |
| 中国(宁夏) | cn-northwest-1 | 是 |
| Amazon GovCloud (US) | us-gov-west-1 | 是 |
| Amazon GovCloud (US) | us-gov-east-1 | 是 |