Exportation OpsData depuis Systems Manager Explorer - AWS Systems Manager
Étape 1 : spécification d'une rubrique SNSÉtape 2 : (Facultatif) configuration de l'exportation de donnéesÉtape 3 : Exporter OpsData

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exportation OpsData depuis Systems Manager Explorer

Vous pouvez exporter 5 000 OpsData articles sous forme de fichier de valeurs séparées par des virgules (.csv) vers un bucket Amazon Simple Storage Service (Amazon S3) depuis Explorer. AWS Systems Manager Explorer utilise le runbook AWS-ExportOpsDataToS3d'automatisation pour exporter OpsData. Lorsque vous exportez OpsData, le système affiche la page du manuel d'automatisation dans laquelle vous pouvez spécifier des détails, tels que AssumeRole, le nom du compartiment Amazon S3, l'ARN de la rubrique SNS et les champs à exporter.

Étape 1 : spécification d'une rubrique SNS

Lorsque vous configurez l'exportation de données, vous devez spécifier une rubrique Amazon Simple Notification Service (Amazon SNS) qui existe dans le Région AWS même endroit où vous souhaitez exporter les données. Systems Manager envoie une notification à la rubrique Amazon SNS lorsqu'une exportation est terminée. Pour obtenir des informations sur la création d'une rubrique Amazon SNS, veuillez consulter la rubrique Création d'une rubrique Amazon SNS.

Étape 2 : (Facultatif) configuration de l'exportation de données

Vous pouvez configurer les paramètres d'exportation des données depuis la page Paramètres ou Exporter les données des opérations vers le compartiment S3.

Pour configurer l'exportation de données depuis Explorer

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Sélectionnez Settings (Paramètres).

  4. Dans la section Configure data export (Configurer l'exportation de données) sélectionnez Edit (Modifier).

  5. Pour charger le fichier d'exportation de données vers un compartiment Amazon S3 existant, sélectionnez Sélectionner un compartiment S3 existant, puis sélectionnez le compartiment dans la liste.

    Pour charger le fichier d'exportation de données vers un nouveau compartiment Amazon S3, sélectionnez Créer un nouveau compartiment S3, puis saisissez le nom que vous souhaitez utiliser pour le nouveau compartiment.

    Note

    Vous ne pouvez modifier le nom du compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS qu'à partir de la page sur laquelle vous avez configuré ces paramètres pour la première fois dans Explorer. Si vous configurez le compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS depuis la page Paramètres, vous ne pouvez modifier ces paramètres que depuis la page Paramètres.

  6. Pour Sélectionner un ARN de rubrique Amazon SNS, choisissez la rubrique à notifier une fois l'exportation terminée.

  7. Choisissez Créer.

Étape 3 : Exporter OpsData

Lorsque vous exportez Explorer des données, Systems Manager crée un rôle AWS Identity and Access Management (IAM) nomméAmazonSSMExplorerExportRole. Le rôle utilise la politique IAM suivante.

{
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::{{ExportDestinationS3BucketName}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "{{SnsTopicArn}}"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }

Le rôle comprend l'entité d'approbation suivante.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
Pour exporter OpsData depuis Explorer

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Choisissez Exporter le tableau.

    Note

    Lorsque vous exportez OpsData pour la première fois, le système crée un rôle d'assume pour l'exportation. Vous ne pouvez pas modifier le rôle de responsable par défaut.

  4. Pour Nom du compartiment Amazon S3, choisissez un compartiment existant. Vous pouvez choisir Créer pour créer un compartiment Amazon S3 si nécessaire. Si vous ne pouvez pas modifier le nom du compartiment S3, cela signifie que vous l'avez configuré depuis la page Paramètres. Vous ne pouvez modifier le nom du compartiment que depuis la page Paramètres.

    Note

    Vous ne pouvez modifier le nom du compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS qu'à partir de la page sur laquelle vous avez configuré ces paramètres pour la première fois dans Explorer.

  5. Pour ARN de rubrique SNS, choisissez un ARN de rubrique Amazon SNS existant pour être averti lorsque le téléchargement est terminé.

    Si vous ne pouvez pas modifier l'ARN de la rubrique Amazon SNS, cela signifie que vous avez configuré l'ARN de la rubrique Amazon SNS depuis la page Paramètres. Vous ne pouvez modifier l'ARN de la rubrique que depuis la page Paramètres.

  6. (Facultatif) Dans Message de réussite SNS, spécifiez le message de réussite que vous souhaitez afficher lorsque l'exportation est terminée avec succès.

  7. Sélectionnez Envoyer. Le système accède à la page précédente et affiche le message Cliquer pour afficher le statut du processus d'exportation. Afficher les détails.

    Vous pouvez choisir Afficher les détails pour consulter le statut du runbook et la progression dans l'automatisation Systems Manager.

Vous pouvez désormais Explorer exporter OpsData depuis le compartiment Amazon S3 spécifié.

Si cette procédure ne vous permet pas d'exporter des données, vérifiez que votre utilisateur, groupe ou rôle comprend les actions iam:CreatePolicyVersion et iam:DeletePolicyVersion. Pour obtenir des informations sur l'ajout de ces actions à votre utilisateur, groupe ou rôle, veuillez consultez Modification de politiques IAM dans le Guide de l'utilisateur IAM.