Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Rollen zur Erstellung von OpsItems für betriebliche Einblicke in Systems Manager OpsCenter
Systems Manager verwendet die serviceorientierte Rolle namens AWSServiceRoleForAmazonSSM_OpsInsights. AWS Systems Manager verwendet diese IAM-Servicerolle zum Erstellen und Aktualisieren von OpsItems für operative Einblicke in Systems Manager OpsCenter.
Berechtigungen von AWSServiceRoleForAmazonSSM_OpsInsights serviceverknüpften Rollen für Systems Manager-OpsItems für betriebliche Einblicke
Die serviceverknüpfte Rolle AWSServiceRoleForAmazonSSM_OpsInsights vertraut darauf, dass die folgenden Services die Rolle annehmen:
-
opsinsights.ssm.amazonaws.com
Die Rollenberechtigungsrichtlinie erlaubt Systems Manager die Durchführung der folgenden Aktionen für die angegebenen Ressourcen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreateOpsItem", "Effect": "Allow", "Action": [ "ssm:CreateOpsItem", "ssm:AddTagsToResource" ], "Resource": "*" }, { "Sid": "AllowAccessOpsItem", "Effect": "Allow", "Action": [ "ssm:UpdateOpsItem", "ssm:GetOpsItem" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/SsmOperationalInsight": "true" } } } ] }
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine servicegebundene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.
Erstellen einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems Manager
Sie müssen eine serviceverknüpfte Rolle erstellen. Wenn Sie Operational Insights mithilfe von Systems Manager in der AWS Management Console aktivieren, können Sie die serviceverknüpfte Rolle erstellen, indem Sie die Schaltfläche Enable (Aktivieren) wählen.
Bearbeiten einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems Manager
Systems Manager verhindert die Bearbeitung der serviceverknüpften Rolle AWSServiceRoleForAmazonSSM_OpsInsights. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle für Systems Manager
Wenn Sie ein Feature oder einen Service, die bzw. der eine servicegebundene Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Bereinigen der AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle
Bevor Sie IAM zum Löschen einer serviceverknüpften AWSServiceRoleForAmazonSSM_OpsInsights-Rolle verwenden können, müssen Sie zunächst betriebliche Einblicke in Systems Manager OpsCenter deaktivieren. Weitere Informationen finden Sie unter Analyse betrieblicher Einblicke zur Reduzierung von OpsItems.
Manuelles Löschen der AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpften Rolle
Verwenden Sie die IAM-Konsole, AWS CLI- oder AWS-API, um die AWSServiceRoleForAmazonSSM_OpsInsights serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Unterstützte Regionen für die Systems Manager AWSServiceRoleForAmazonSSM_OpsInsights-serviceverknüpfte Rolle
Systems Manager unterstützt die Verwendung von serviceverknüpften Rollen nicht in allen Regionen, in denen der Service verfügbar ist. Sie können die Rolle AWSServiceRoleForAmazonSSM_OpsInsights in den folgenden Regionen verwenden.
| Name der Region | Regions-ID | Unterstützung in Systems Manager |
|---|---|---|
| USA Ost (Nord-Virginia) | us-east-1 | Ja |
| USA Ost (Ohio) | us-east-2 | Ja |
| USA West (Nordkalifornien) | us-west-1 | Ja |
| USA West (Oregon) | us-west-2 | Ja |
| Asien-Pazifik (Mumbai) | ap-south-1 | Ja |
| Asien-Pazifik (Tokyo) | ap-northeast-1 | Ja |
| Asien-Pazifik (Seoul) | ap-northeast-2 | Ja |
| Asien-Pazifik (Singapore) | ap-southeast-1 | Ja |
| Asien-Pazifik (Sydney) | ap-southeast-2 | Ja |
| Asien-Pazifik (Hongkong) | ap-east-1 | Ja |
| Kanada (Zentral) | ca-central-1 | Ja |
| Europa (Frankfurt) | eu-central-1 | Ja |
| Europa (Ireland) | eu-west-1 | Ja |
| Europa (London) | eu-west-2 | Ja |
| Europa (Paris) | eu-west-3 | Ja |
| Europa (Stockholm) | eu-north-1 | Ja |
| Europa (Mailand) | eu-south-1 | Ja |
| Südamerika (São Paulo) | sa-east-1 | Ja |
| Naher Osten (Bahrain) | me-south-1 | Ja |
| Afrika (Kapstadt) | af-south-1 | Ja |
| AWS GovCloud (US) | us-gov-west-1 | Ja |
| AWS GovCloud (US) | us-gov-east-1 | Ja |
