ロールを使用して Systems Manager OpsCenter で運用上のインサイト OpsItems を作成する - AWS Systems Manager
Systems Manager 運用上のインサイト OpsItems のための AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールの許可Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールの作成Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールの編集Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールの削除Systems ManagerAWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールをサポートするリージョン

ロールを使用して Systems Manager OpsCenter で運用上のインサイト OpsItems を作成する

Systems Manager では、AWSServiceRoleForAmazonSSM_OpsInsights と呼ばれるサービスにリンクされたロールを使用します。AWS Systems Manager は、この IAM サービスロールを使用して、Systems Manager OpsCenter でオペレーションインサイト OpsItems を作成および更新します。

Systems Manager 運用上のインサイト OpsItems のための AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールの許可

AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。

  • opsinsights.ssm.amazonaws.com

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowCreateOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:CreateOpsItem",
				"ssm:AddTagsToResource"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:UpdateOpsItem",
				"ssm:GetOpsItem"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"aws:ResourceTag/SsmOperationalInsight": "true"
				}
			}
		}
	]
}

サービスリンクロールの作成、編集、削除をIAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスにリンクされたロールのアクセス権限) を参照してください。

Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールの作成

サービスリンクされたロールを作成する必要があります。AWS Management Console で Systems Manager を使用してオペレーションインサイトを有効にした場合、[Enable (有効化)] ボタンを選択すると、サービスにリンクされたロールを作成できます。

Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールの編集

Systems Manager では、AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールのクリーンアップ

IAM を使用して AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールを削除するには、最初に Systems Manager OpsCenter でオペレーションのインサイトを無効化する必要があります。詳細については、「OpsItems を減らすために運用上のインサイトを分析する」を参照してください。

AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールを手動で削除する

IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールを削除します。詳細については、 IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。

Systems ManagerAWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールをサポートするリージョン

Systems Manager は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。AWSServiceRoleForAmazonSSM_OpsInsights ロールは、以下の各リージョンで使用できます。

リージョン名 リージョン識別子 Systems Manager でのサポート
米国東部(バージニア北部) us-east-1 はい
米国東部 (オハイオ) us-east-2 はい
米国西部 (北カリフォルニア) us-west-1 はい
米国西部 (オレゴン) us-west-2 はい
アジアパシフィック (ムンバイ) ap-south-1 はい
アジアパシフィック (東京) ap-northeast-1 はい
アジアパシフィック (ソウル) ap-northeast-2 はい
アジアパシフィック (シンガポール) ap-southeast-1 はい
アジアパシフィック (シドニー) ap-southeast-2 はい
アジアパシフィック (香港) ap-east-1 はい
カナダ (中部) ca-central-1 はい
欧州 (フランクフルト) eu-central-1 はい
欧州 (アイルランド) eu-west-1 はい
欧州 (ロンドン) eu-west-2 はい
欧州 (パリ) eu-west-3 はい
欧州 (ストックホルム) eu-north-1 はい
欧州 (ミラノ) eu-south-1 はい
南米 (サンパウロ) sa-east-1 はい
中東 (バーレーン) me-south-1 はい
アフリカ (ケープタウン) af-south-1 はい
AWS GovCloud (US) us-gov-west-1 はい
AWS GovCloud (US) us-gov-east-1 はい