将服务相关角色用于 Systems Manager - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将服务相关角色用于 Systems Manager

Amazon Systems Manager 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特类型的 IAM 角色,它与 Systems Manager 直接相关。服务相关角色由 Systems Manager 预定义,并包含相关服务代表您调用其他 Amazon Web Services所需的所有权限。

注意

服务角色不同于服务相关角色。服务角色是一种Amazon Identity and Access Management(IAM)角色,用于向某个 Amazon Web Service授予相应的权限,以便该服务可以访问 Amazon 资源。只有几个 Systems Manager 场景需要服务角色。当您创建 Systems Manager 的服务角色时,您可以选择要授予的权限,以便它可以访问其他 Amazon 资源或与之交互。

您可以使用 Systems Manager 服务相关角色 AWSServiceRoleforAmazonSSM 执行以下操作:

  • Systems Manager 清单功能使用服务相关角色 AWSServiceRoleforAmazonSSM 从标签和资源组采集清单元数据。

  • Explorer 功能使用服务相关角色 OpsItems 来启用查看多个账户的 OpsData 和 AWSServiceRoleforAmazonSSM 的功能。当您将 Security Hub 启用为 Explorer 或者 OpsCenter 的数据源时,此服务相关角色还允许 Explorer 创建托管规则。