Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer - AWS Systems Manager
Izin peran terkait layanan untuk penemuan akun Systems ManagerMembuat peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan untuk Systems ManagerMengedit peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan untuk Systems ManagerMenghapus peran terkait AWSServiceRoleForAmazonSSM_AccountDiscovery layanan untuk Systems ManagerWilayah yang Didukung untuk peran Systems ManagerAWSServiceRoleForAmazonSSM_AccountDiscovery terkait layananPembaruan untuk peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer

Systems Managermenggunakan peran terkait layanan bernama. AWSServiceRoleForAmazonSSM_AccountDiscovery AWS Systems Manager menggunakan peran IAM layanan ini untuk memanggil orang lain layanan AWS untuk menemukan Akun AWS informasi.

Izin peran terkait layanan untuk penemuan akun Systems Manager

AWSServiceRoleForAmazonSSM_AccountDiscovery peran terkait layanan memercayakan layanan berikut untuk menjalankan peran tersebut:

  • accountdiscovery.ssm.amazonaws.com

Kebijakan izin peran mengizinkan Systems Manager untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • organizations:DescribeAccount

  • organizations:DescribeOrganizationalUnit

  • organizations:DescribeOrganization

  • organizations:ListAccounts

  • organizations:ListAWSServiceAccessForOrganization

  • organizations:ListChildren

  • organizations:ListParents

  • organizations:ListDelegatedServicesForAccount

  • organizations:ListDelegatedAdministrators

  • organizations:ListRoots

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Membuat peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan untuk Systems Manager

Anda harus membuat peran terkait layanan jika ingin menggunakan Explorer danOpsCenter, kemampuan Systems Manager, di beberapa. Akun AWS UntukOpsCenter, Anda harus membuat peran terkait layanan secara manual. Untuk informasi selengkapnya, lihat (Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat.

UntukExplorer, jika Anda membuat sinkronisasi data sumber daya dengan menggunakan Systems Manager di AWS Management Console, Anda dapat membuat peran terkait layanan dengan memilih tombol Buat peran. Jika Anda ingin membuat sinkronisasi data sumber daya secara terprogram, maka Anda harus membuat peran sebelum Anda membuat sinkronisasi data sumber daya. Anda dapat membuat peran dengan menggunakan CreateServiceLinkedRoleAPIoperasi.

Mengedit peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan untuk Systems Manager

Systems Managertidak memungkinkan Anda untuk mengedit peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Menghapus peran terkait AWSServiceRoleForAmazonSSM_AccountDiscovery layanan untuk Systems Manager

Jika Anda tidak lagi memerlukan penggunaan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda untuk menghapus peran tersebut. Dengan begitu Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus membersihkan peran terkait layanan sebelum Anda dapat menghapusnya.

Membersihkan peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan

Sebelum dapat digunakan IAM untuk menghapus peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan, Anda harus menghapus semua sinkronisasi data Explorer sumber daya terlebih dahulu.

catatan

Jika layanan Systems Manager menggunakan peran tersebut ketika Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Hapus peran terkait AWSServiceRoleForAmazonSSM_AccountDiscovery layanan secara manual

Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Wilayah yang Didukung untuk peran Systems ManagerAWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan

Systems Manager mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi lebih lanjut, lihat AWS Systems Manager kuota dan titik akhir.

Pembaruan untuk peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan

Lihat detail tentang pembaruan pada peran AWSServiceRoleForAmazonSSM_AccountDiscovery terkait layanan sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di Systems Manager Riwayat dokumen halaman.

Perubahan Deskripsi Tanggal

Izin baru ditambahkan

Peran terkait layanan ini sekarang termasuk organizations:DescribeOrganizationalUnit dan organizations:ListRoots izin. Izin ini memungkinkan akun AWS Organizations manajemen atau akun administrator yang didelegasikan Systems Manager untuk bekerja dengan OpsItems seluruh akun. Untuk informasi selengkapnya, lihat (Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat.

 Oktober 17, 2022