Erstellen einer benutzerdefinierten Servicerolle zum Exportieren von Diagnoseberichten nach S3 - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer benutzerdefinierten Servicerolle zum Exportieren von Diagnoseberichten nach S3

Wenn Sie gefilterte oder ungefilterte Listen verwalteter Knoten für Ihre AWS-Organisation oder Ihr Konto auf der Seite Knoten durchsuchen von Systems Manager anzeigen, können Sie die Liste als Bericht als CSV-Datei in einen Amazon-S3-Bucket exportieren.

Dazu müssen Sie eine Servicerolle mit den erforderlichen Berechtigungen und Vertrauensrichtlinien für den Vorgang angeben. Sie können festlegen, dass Systems Manager die Rolle während des Herunterladens des Berichts für Sie erstellt. Optional können Sie die Rolle und die erforderliche Richtlinie selbst erstellen.

Erstellen einer benutzerdefinierten Servicerolle zum Exportieren von Diagnoseberichten nach S3
  1. Folgen Sie den Schritten unter Richtlinien mithilfe des JSON-Editors erstellen im IAM-Benutzerhandbuch.

    • Verwenden Sie Folgendes für den Richtlinieninhalt und achten Sie darauf, die Platzhalterwerte durch Ihre eigenen Informationen zu ersetzen.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::s3-bucket-name/*", "Condition": { "StringEquals": { "aws:ResourceAccount": "account-id" } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:ListBucket", "s3:PutLifecycleConfiguration", "s3:GetLifecycleConfiguration" ], "Resource": "arn:aws:s3:::s3-bucket-name", "Condition": { "StringEquals": { "aws:ResourceAccount": "account-id" } } }, { "Effect": "Allow", "Action": [ "ssm:ListNodes" ], "Resource": "*" } ] }
    • Geben Sie der Richtlinie einen Namen, damit Sie sie im nächsten Schritt leichter erkennen können.

  2. Folgen Sie den Schritten unter Erstellen einer IAM-Rolle mithilfe einer benutzerdefinierten Vertrauensrichtlinie (Konsole) im IAM-Benutzerhandbuch.

    • Geben Sie für Schritt 4 die folgende Vertrauensrichtlinie ein und achten Sie darauf, die Platzhalterwerte durch Ihre eigenen Informationen zu ersetzen.

      { "Version": "2012-10-17", "Statement": [ { "Sid": "SSMAssumeRole", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
  3. Wählen Sie für Schritt 10 Schritt 2: Berechtigungen hinzufügen aus und wählen Sie den Namen der im vorherigen Schritt erstellten Richtlinie aus.

Nachdem Sie die Rolle erstellt haben, können Sie sie auswählen, wenn Sie die unter Bericht über verwaltete Knoten herunterladen oder exportieren beschriebenen Schritte ausführen.