OpsData Aus Systems Manager exportieren Explorer - AWS Systems Manager
Schritt 1: Spezifizieren eines SNS ThemasSchritt 2: (Optional) Datenexport konfigurierenSchritt 3: Exportieren OpsData

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

OpsData Aus Systems Manager exportieren Explorer

Sie können 5.000 OpsData Artikel als Datei mit kommagetrennten Werten (.csv) aus AWS Systems Manager dem Explorer in einen Amazon Simple Storage Service (Amazon S3) -Bucket exportieren. Der Explorer verwendet das AWS-ExportOpsDataToS3Automations-Runbook für den Export. OpsData Beim Exportieren OpsData zeigt das System die Automations-Runbook-Seite an, auf der Sie Details wie assumeRole den Namen des Amazon S3 S3-BucketsARN, SNS das Thema und die zu exportierenden Felder angeben können.

Schritt 1: Spezifizieren eines SNS Themas

Wenn Sie den Datenexport konfigurieren, müssen Sie ein Amazon Simple Notification Service (AmazonSNS) -Thema angeben, das in derselben Datei vorhanden ist, AWS-Region in die Sie die Daten exportieren möchten. Systems Manager sendet eine Benachrichtigung an das SNS Amazon-Thema, wenn ein Export abgeschlossen ist. Informationen zum Erstellen eines SNS Amazon-Themas finden Sie unter Ein SNS Amazon-Thema erstellen.

Schritt 2: (Optional) Datenexport konfigurieren

Sie können die Einstellungen für den Datenexport auf der Seite „Einstellungen“ oder „Ops-Daten in S3-Bucket exportieren“ konfigurieren.

So konfigurieren Sie den Datenexport von Explorer

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie Settings (Einstellungen) aus.

  4. Wählen Sie im Abschnitt Configure data export (Datenexport konfigurieren) die Option Edit (Bearbeiten).

  5. Um die Datenexport-Datei in einen vorhandenen Amazon-S3-Bucket hochzuladen, Wählen Sie einen vorhandenen S3-Bucket aus und wählen Sie den Bucket aus der Liste aus.

    Um die Datenexportdatei in einen neuen Amazon-S3-Bucket hochzuladen, wählen Sie Neuen S3-Bucket erstellen und geben den Namen ein, den Sie für den neuen Bucket verwenden möchten.

    Anmerkung

    Sie können den Amazon S3 S3-Bucket-Namen und SNS das Amazon-Thema ARN nur auf der Seite bearbeiten, auf der Sie diese Einstellungen zum ersten Mal konfiguriert habenExplorer. Wenn Sie den Amazon S3 S3-Bucket und das SNS Amazon-Thema ARN auf der Einstellungsseite einrichten, können Sie diese Einstellungen nur auf der Einstellungsseite ändern.

  6. Wählen Sie unter SNS Amazon-Thema ARN das Thema aus, das Sie benachrichtigen möchten, wenn der Export abgeschlossen ist.

  7. Wählen Sie Create (Erstellen) aus.

Schritt 3: Exportieren OpsData

Wenn Sie Explorer Daten exportieren, erstellt Systems Manager eine Rolle AWS Identity and Access Management (IAM) mit dem NamenAmazonSSMExplorerExportRole. Diese Rolle verwendet die folgende IAM Richtlinie.

{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

Die Rolle umfasst die folgende Vertrauenseinheit.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
Um zu exportieren OpsData von Explorer

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie den Link für eine detaillierte Ansicht, z. B. die Anzahl der ungelösten oder offenen Probleme im OpsItemsStatus-Widget oder die Anzahl der nicht konformen Ressourcen im Widget Konformitätsstatus „Gewünschter Status“.

  4. Wählen Sie Tabelle exportieren.

    Anmerkung

    Wenn Sie OpsData zum ersten Mal exportieren, erstellt das System eine Rolle für den Export. Sie können die standardmäßig angenommene Rolle nicht ändern.

  5. Wählen Sie als S3-Bucket-Name einen vorhandenen Bucket aus. Sie können Erstellen wählen, um einen Amazon-S3-Bucket zu erstellen, falls erforderlich.

    Wenn Sie den Namen des S3-Buckets nicht ändern können, bedeutet dies, dass Sie den Bucket-Namen auf der Seite Einstellungen konfiguriert haben. Sie können den Bucket-Namen nur auf der Seite Einstellungen ändern.

    Anmerkung

    Sie können den Amazon S3 S3-Bucket-Namen und SNS das Amazon-Thema ARN nur auf der Seite bearbeiten, auf der Sie diese Einstellungen zum ersten Mal konfiguriert habenExplorer.

  6. Wählen Sie für SNSTopic Arn ein vorhandenes SNS Amazon-Thema ausARN, um Sie zu benachrichtigen, wenn der Download abgeschlossen ist.

    Wenn Sie das SNS Amazon-Thema nicht ändern könnenARN, bedeutet dies, dass Sie das SNS Amazon-Thema auf ARN der Einstellungsseite konfiguriert haben. Sie können das Thema nur auf ARN der Einstellungsseite ändern.

  7. (Optional) Geben Sie unter SNSErfolgsmeldung eine Erfolgsmeldung an, die Sie anzeigen möchten, wenn der Export erfolgreich abgeschlossen wurde.

  8. Wählen Sie Absenden aus. Das System navigiert zur vorherigen Seite und zeigt die Meldung Hier klicken, um den Status des Exportvorgangs anzuzeigen. Details anzeigen.

    Sie können Details anzeigen wählen, um den Status des Runbooks und den Fortschritt in Systems Manager Automation anzuzeigen.

Sie können jetzt OpsData aus dem Explorer angegebenen Amazon S3 S3-Bucket exportieren.

Wenn Sie mit diesem Verfahren keine Daten exportieren können, stellen Sie sicher, dass Ihr Benutzer, Ihre Gruppe oder Rolle die iam:CreatePolicyVersion- und iam:DeletePolicyVersion-Aktionen einschließt. Informationen zum Hinzufügen dieser Aktionen zu Ihrem Benutzer, Ihrer Gruppe oder Rolle finden Sie im IAMBenutzerhandbuch unter IAMRichtlinien bearbeiten.