ロールを使用して Systems Manager OpsCenter で運用上のインサイト OpsItems を作成する
Systems Manager では、AWSServiceRoleForAmazonSSM_OpsInsights と呼ばれるサービスにリンクされたロールを使用します。AWS Systems Manager は、この IAM サービスロールを使用して、Systems Manager OpsCenter でオペレーションインサイト OpsItems を作成および更新します。
Systems Manager 運用上のインサイト OpsItems のための AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールの許可
AWSServiceRoleForAmazonSSM_OpsInsights サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
-
opsinsights.ssm.amazonaws.com
ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。
サービスリンク役割の作成、編集、削除を IAM エンティティ (ユーザー、グループ、役割など) に許可するにはアクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。
Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールの作成
サービスリンクされたロールを作成する必要があります。AWS Management Console で Systems Manager を使用してオペレーションインサイトを有効にした場合、[Enable (有効化)] ボタンを選択すると、サービスにリンクされたロールを作成できます。
Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールの編集
Systems Manager では、AWSServiceRoleForAmazonSSM_OpsInsights のサービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。
Systems Manager の AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールの削除
サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。
AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールのクリーンアップ
IAM を使用して AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールを削除するには、最初に Systems Manager OpsCenter でオペレーションのインサイトを無効化する必要があります。詳細については、「OpsItems を減らすために運用上のインサイトを分析する」を参照してください。
AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールを手動で削除する
IAM コンソール、AWS CLI、または AWS API を使用して、AWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールを削除します。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。
Systems ManagerAWSServiceRoleForAmazonSSM_OpsInsights サービスにリンクされたロールをサポートするリージョン
Systems Manager は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。AWSServiceRoleForAmazonSSM_OpsInsights ロールは、以下の各リージョンで使用できます。
| リージョン名 | リージョン識別子 | Systems Manager でのサポート |
|---|---|---|
| 米国東部 (バージニア北部) | us-east-1 | はい |
| 米国東部 (オハイオ) | us-east-2 | はい |
| 米国西部 (北カリフォルニア) | us-west-1 | はい |
| 米国西部 (オレゴン) | us-west-2 | はい |
| アジアパシフィック (ムンバイ) | ap-south-1 | あり |
| アジアパシフィック (東京) | ap-northeast-1 | あり |
| アジアパシフィック (ソウル) | ap-northeast-2 | はい |
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい |
| アジアパシフィック (シドニー) | ap-southeast-2 | あり |
| アジアパシフィック (香港) | ap-east-1 | あり |
| カナダ (中部) | ca-central-1 | はい |
| 欧州 (フランクフルト) | eu-central-1 | はい |
| 欧州 (アイルランド) | eu-west-1 | はい |
| 欧州 (ロンドン) | eu-west-2 | はい |
| 欧州 (パリ) | eu-west-3 | はい |
| 欧州 (ストックホルム) | eu-north-1 | あり |
| 欧州 (ミラノ) | eu-south-1 | あり |
| 南米 (サンパウロ) | sa-east-1 | あり |
| 中東 (バーレーン) | me-south-1 | あり |
| アフリカ (ケープタウン) | af-south-1 | あり |
| AWS GovCloud (US) | us-gov-west-1 | あり |
| AWS GovCloud (US) | us-gov-east-1 | あり |
