在 Systems Manager OpsCenter 中使用角色创建运营洞察 OpsItem
Systems Manager 使用名为 AWSServiceRoleForAmazonSSM_OpsInsights 的服务相关角色。Amazon Systems Manager 使用此 IAM 服务角色在 Systems Manager OpsCenter 中创建和更新运营洞察 OpsItem。
Systems Manager 运营洞察 OpsItem 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色权限
AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色信任以下服务代入该角色:
-
opsinsights.ssm.amazonaws.com
角色权限策略允许 Systems Manager 对指定资源完成以下操作:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreateOpsItem", "Effect": "Allow", "Action": [ "ssm:CreateOpsItem", "ssm:AddTagsToResource" ], "Resource": "*" }, { "Sid": "AllowAccessOpsItem", "Effect": "Allow", "Action": [ "ssm:UpdateOpsItem", "ssm:GetOpsItem" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/SsmOperationalInsight": "true" } } } ] }
您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限。
创建 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
您必须创建服务相关角色。如果您在 Amazon Web Services Management Console中使用 Systems Manager 启用运营洞察,则可以通过选择 Enable (启用) 按钮创建服务相关角色。
编辑 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
Systems Manager 不允许您编辑 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色。
删除 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。
清除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
必须首先在 Systems Manager OpsCenter 中停用运营洞察,才能使用 IAM 删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。有关更多信息,请参阅 分析运营洞察以减少 OpsItems。
手动删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色
使用 IAM 控制台、Amazon CLI 或 Amazon API 删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色。
支持 Systems ManagerAWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色的区域
Systems Manager 并非在提供该服务的每个区域中都支持使用服务相关角色。您可以在下列区域使用 AWSServiceRoleForAmazonSSM_OpsInsights 角色。
| 区域名称 | 区域标识 | 在 Systems Manager 中支持 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 | 是 |
| 美国东部(俄亥俄州) | us-east-2 | 是 |
| 美国西部(加利福尼亚北部) | us-west-1 | 是 |
| 美国西部(俄勒冈州) | us-west-2 | 是 |
| 亚太地区(孟买) | ap-south-1 | 是 |
| Asia Pacific (Tokyo) | ap-northeast-1 | 是 |
| Asia Pacific (Seoul) | ap-northeast-2 | 是 |
| 亚太地区(新加坡) | ap-southeast-1 | 是 |
| 亚太地区(悉尼) | ap-southeast-2 | 是 |
| 亚太地区(香港) | ap-east-1 | 是 |
| 加拿大(中部) | ca-central-1 | 是 |
| 欧洲(法兰克福) | eu-central-1 | 是 |
| 欧洲地区(爱尔兰) | eu-west-1 | 是 |
| 欧洲地区(伦敦) | eu-west-2 | 是 |
| 欧洲(巴黎) | eu-west-3 | 是 |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | 是 |
| 欧洲(米兰) | eu-south-1 | 是 |
| 南美洲(圣保罗) | sa-east-1 | 是 |
| 中东(巴林) | me-south-1 | 是 |
| 非洲(开普敦) | af-south-1 | 是 |
| 中国(北京) | cn-north-1 | 是 |
| 中国(宁夏) | cn-northwest-1 | 是 |
| Amazon GovCloud (US) | us-gov-west-1 | 是 |
| Amazon GovCloud (US) | us-gov-east-1 | 是 |