Uso de roles para crear OpsItems con información operativa en Systems Manager OpsCenter
Systems Manager utiliza el rol vinculado a servicio denominado AWSServiceRoleForAmazonSSM_OpsInsights. AWS Systems Manager utiliza este rol de servicio de IAM para crear y actualizar OpsItems con información operativa en Systems Manager OpsCenter.
Permisos de roles vinculados al servicio AWSServiceRoleForAmazonSSM_OpsInsights para OpsItems de información operativa de Systems Manager
El rol vinculado al servicio AWSServiceRoleForAmazonSSM_OpsInsights depende de los siguientes servicios para asumir el rol:
-
opsinsights.ssm.amazonaws.com
La política de permisos del rol permite que Systems Manager realice las siguientes acciones en los recursos especificados:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreateOpsItem", "Effect": "Allow", "Action": [ "ssm:CreateOpsItem", "ssm:AddTagsToResource" ], "Resource": "*" }, { "Sid": "AllowAccessOpsItem", "Effect": "Allow", "Action": [ "ssm:UpdateOpsItem", "ssm:GetOpsItem" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/SsmOperationalInsight": "true" } } } ] }
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación del rol vinculado al servicio AWSServiceRoleForAmazonSSM_OpsInsights de Systems Manager
Debe crear un rol vinculado a servicios. Si habilita información operativa mediante Systems Manager en la AWS Management Console, puede crear el rol vinculado a servicios mediante la elección del botón Enable (Habilitar).
Modificación del rol vinculado al servicio AWSServiceRoleForAmazonSSM_OpsInsights de Systems Manager
Systems Manager no le permite editar el rol vinculado a servicios AWSServiceRoleForAmazonSSM_OpsInsights. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminación del rol vinculado al servicio AWSServiceRoleForAmazonSSM_OpsInsights de Systems Manager
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma, no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe limpiar el rol vinculado a servicios antes de eliminarlo manualmente.
Limpieza del rol vinculado al servicio de AWSServiceRoleForAmazonSSM_OpsInsights
Para poder utilizar IAM con objeto de eliminar el rol vinculado a servicio AWSServiceRoleForAmazonSSM_OpsInsights, antes debe desactivar la información operativa en Systems Manager OpsCenter. Para obtener más información, consulte Análisis de la información operativa para reducir OpsItems.
Eliminar manualmente el rol vinculado al servicio AWSServiceRoleForAmazonSSM_OpsInsights
Utilice la consola de IAM, la AWS CLI o la API de AWS para eliminar el rol vinculado a servicios de AWSServiceRoleForAmazonSSM_OpsInsights. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.
Regiones admitidas para el rol vinculado al servicio AWSServiceRoleForAmazonSSM_OpsInsights de Systems Manager
Systems Manager no permite el uso de los roles vinculados al servicio en todas las regiones en las que el servicio está disponible. Puede utilizar el rol AWSServiceRoleForAmazonSSM_OpsInsights en las siguientes regiones.
| Nombre de la región | Identidad de la región | Compatibilidad en Systems Manager |
|---|---|---|
| Este de EE. UU. (Norte de Virginia) | us-east-1 | Sí |
| Este de EE. UU. (Ohio) | us-east-2 | Sí |
| Oeste de EE. UU. (Norte de California) | us-west-1 | Sí |
| Oeste de EE. UU. (Oregón) | us-west-2 | Sí |
| Asia Pacífico (Mumbai) | ap-south-1 | Sí |
| Asia Pacífico (Tokio) | ap-northeast-1 | Sí |
| Asia Pacífico (Seúl) | ap-northeast-2 | Sí |
| Asia Pacífico (Singapur) | ap-southeast-1 | Sí |
| Asia Pacífico (Sídney) | ap-southeast-2 | Sí |
| Asia-Pacífico (Hong Kong) | ap-east-1 | Sí |
| Canadá (Central) | ca-central-1 | Sí |
| Europa (Frankfurt) | eu-central-1 | Sí |
| Europa (Irlanda) | eu-west-1 | Sí |
| Europa (Londres) | eu-west-2 | Sí |
| Europa (París) | eu-west-3 | Sí |
| Europa (Estocolmo) | eu-north-1 | Sí |
| Europa (Milán) | eu-south-1 | Sí |
| América del Sur (São Paulo) | sa-east-1 | Sí |
| Medio Oriente (Baréin) | me-south-1 | Sí |
| África (Ciudad del Cabo) | af-south-1 | Sí |
| AWS GovCloud (US) | us-gov-west-1 | Sí |
| AWS GovCloud (US) | us-gov-east-1 | Sí |
