在 Systems Manager OpsCenter 中使用角色创建运营洞察 OpsItem:AWSServiceRoleForAmazonSSM_OpsInsights - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在 Systems Manager OpsCenter 中使用角色创建运营洞察 OpsItem:AWSServiceRoleForAmazonSSM_OpsInsights

Amazon Systems Manager 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特类型的 IAM 角色,它与 Systems Manager 直接相关。服务相关角色由 Systems Manager 预定义,并包含相关服务代表您调用其他 Amazon Web Services所需的所有权限。

服务相关角色使 Systems Manager 的设置更轻松,因为您不必手动添加必要的权限。Systems Manager 定义其服务相关角色的权限,除非另行定义,否则仅 Systems Manager 可以代入其角色。定义的权限包括信任策略和权限策略,以及不能附加到任何其它 IAM 实体的权限策略。

只有在首先删除相关资源后,才能删除服务相关角色。这将保护您的 Systems Manager 资源,因为您不会无意中删除对资源的访问权限。

有关支持服务相关角色的其他服务的信息,请参阅与 IAM 配合使用的 Amazon Web Services,并查找 Service-linked role(服务相关角色)列中显示为 Yes(是)的服务。请选择 Yes 与查看该服务的服务相关角色文档的链接。

Systems Manager 运营洞察 OpsItem 的服务相关角色权限

Systems Manager 使用名为 AWSServiceRoleForAmazonSSM_OpsInsights 的服务相关角色。Amazon Systems Manager 使用此 IAM 服务角色在 Systems Manager OpsCenter 中创建和更新运营洞察 OpsItem。

AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色信任以下服务代入该角色:

  • opsinsights.ssm.amazonaws.com

角色权限策略允许 Systems Manager 对指定资源完成以下操作:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreateOpsItem", "Effect": "Allow", "Action": [ "ssm:CreateOpsItem", "ssm:AddTagsToResource" ], "Resource": "*" }, { "Sid": "AllowAccessOpsItem", "Effect": "Allow", "Action": [ "ssm:UpdateOpsItem", "ssm:GetOpsItem" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/SsmOperationalInsight": "true" } } } ] }

必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 IAM 用户指南中的服务相关角色权限

创建 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色

您必须创建服务相关角色。如果您在 Amazon Web Services Management Console中使用 Systems Manager 启用运营洞察,则可以通过选择 Enable (启用) 按钮创建服务相关角色。

编辑 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色

Systems Manager 不允许您编辑 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。创建服务相关角色后,将无法更改角色名称,因为可能有多个实体引用该角色。但是可以使用 IAM 编辑角色说明。有关更多信息,请参阅 IAM 用户指南中的编辑服务相关角色

删除 Systems Manager 的 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色

如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样您就没有未被主动监控或维护的未使用实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。

清除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色

在使用 IAM 删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色之前,必须首先在 Systems Manager OpsCenter 中禁用运营洞察。有关更多信息,请参阅使用运营洞察

手动删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色

使用 IAM 控制台、Amazon CLI 或 Amazon API 删除 AWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色。有关更多信息,请参阅 IAM 用户指南中的删除服务相关角色

支持 Systems ManagerAWSServiceRoleForAmazonSSM_OpsInsights 服务相关角色的区域

Systems Manager 并非在提供该服务的每个区域中都支持使用服务相关角色。您可以在下列区域使用 AWSServiceRoleForAmazonSSM_OpsInsights 角色。

区域名称 区域标识 在 Systems Manager 中支持
US East (N. Virginia) us-east-1
US East (Ohio) us-east-2
US West (N. California) us-west-1
美国西部(俄勒冈) us-west-2
Asia Pacific (Mumbai) ap-south-1
亚太地区(东京) ap-northeast-1
Asia Pacific (Seoul) ap-northeast-2
亚太地区(新加坡) ap-southeast-1
Asia Pacific (Sydney) ap-southeast-2
亚太地区(香港) ap-east-1
Canada (Central) ca-central-1
欧洲(法兰克福) eu-central-1
Europe (Ireland) eu-west-1
欧洲(伦敦) eu-west-2
欧洲(巴黎) eu-west-3
欧洲(斯德哥尔摩) eu-north-1
欧洲(米兰) eu-south-1
South America (São Paulo) sa-east-1
中东(巴林) me-south-1
非洲(开普敦) af-south-1
China (Beijing) cn-north-1
中国(宁夏) cn-northwest-1
Amazon GovCloud (US) us-gov-west-1
Amazon GovCloud (US) us-gov-east-1