将服务相关角色用于 Systems Manager
Amazon Systems Manager 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特类型的 IAM 角色,它与 Systems Manager 直接相关。服务相关角色由 Systems Manager 预定义,并包含相关服务代表您调用其他 Amazon Web Services所需的所有权限。
服务角色不同于服务相关角色。服务角色是一种Amazon Identity and Access Management(IAM)角色,用于向某个 Amazon Web Service授予相应的权限,以便该服务可以访问 Amazon 资源。只有几个 Systems Manager 场景需要服务角色。当您创建 Systems Manager 的服务角色时,您可以选择要授予的权限,以便它可以访问其他 Amazon 资源或与之交互。
您可以使用 Systems Manager 服务相关角色 AWSServiceRoleforAmazonSSM 执行以下操作:
-
Systems Manager 清单功能使用服务相关角色
AWSServiceRoleforAmazonSSM从标签和资源组采集清单元数据。 -
Explorer 功能使用服务相关角色 OpsItems 来启用查看多个账户的 OpsData 和
AWSServiceRoleforAmazonSSM的功能。当您将 Security Hub 启用为 Explorer 或者 OpsCenter 的数据源时,此服务相关角色还允许 Explorer 创建托管规则。
主题
- 使用角色收集清单和查看 OpsData:AWSServiceRoleForAmazonSSM
- 使用角色为 Systems Manager Explorer 收集 Amazon Web Services 账户信息:AWSServiceRoleForAmazonSSM_AccountDiscovery
- 使用角色为 Systems Manager Explorer 创建 OpsData 和 OpsItems:AWSServiceRoleForSystemsManagerOpsDataSync
- 在 Systems Manager OpsCenter 中使用角色创建运营洞察 OpsItem:AWSServiceRoleForAmazonSSM_OpsInsights