Exportar OpsData do Systems Manager Explorer
É possível exportar cinco mil relatórios de OpsData, como um arquivo de valores separados por vírgula (.csv), para um bucket do Amazon Simple Storage Service (Amazon S3) pelo Explorer do AWS Systems Manager. O Explorer usa o runbook de automação AWS-ExportOpsDataToS3 para exportar OpsData. Quando você exporta OpsData, o sistema exibe a página do runbook de automação, na qual é possível especificar detalhes, como assumeRole, nome do bucket do Amazon S3, ARN do tópico do SNS e campos a serem exportados.
Para exportar OpsData:
Etapa 1: especificar um tópico do SNS
Ao configurar a exportação de dados, você deverá especificar um tópico do Amazon Simple Notification Service (Amazon SNS) que existe na mesma Região da AWS para onde você deseja exportar os dados. O Systems Manager envia uma notificação para o tópico do Amazon SNS quando uma exportação é concluída. Para obter informações sobre como criar um tópico do Amazon SNS, consulte Criar um tópico do Amazon SNS.
Etapa 2: (opcional) configurar a exportação de dados
Você pode definir as configurações de exportação de dados na página Configurações ou Exportar OpsData para o bucket do S3.
Para configurar a exportação de dados do Explorer
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Explorer.
-
Escolha Configurações.
-
Na seção Configure data export (Configurar exportação de dados), escolha Edit (Editar).
-
Para carregar o arquivo de exportação de dados para um bucket do Amazon S3, escolha Selecionar um bucket existente do S3 e escolha o bucket na lista.
Para carregar o arquivo de exportação de dados para um novo bucket do Amazon S3, escolha Criar um bucket do S3 e insira o nome que deseja usar para o novo bucket.
nota
É possível editar o nome do bucket do Amazon S3 e o ARN do tópico do Amazon SNS somente na página em que você definiu essas configurações pela primeira vez no Explorer. Se você configurar o bucket do Amazon S3 e o ARN do tópico do Amazon SNS na página Configurações, só poderá modificar essas configurações na página Configurações.
-
Em Selecionar um ARN de tópico do Amazon SNS, escolha o tópico que você quer notificar quando a exportação for concluída.
-
Escolha Criar.
Etapa 3: exportar OpsData
Ao exportar dados do Explorer, o Systems Manager cria um perfil do AWS Identity and Access Management (IAM) chamado AmazonSSMExplorerExportRole. Essa função usa a seguinte política do IAM:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }
A função inclui a seguinte entidade de confiança.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Como exportar OpsData do Explorer
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Explorer.
-
Escolha Exportar tabela.
nota
Quando você exporta OpsData pela primeira vez, o sistema cria um perfil de admissão para a exportação. Não é possível modificar o perfil de admissão padrão.
-
Em Nome do bucket do Amazon S3, escolha um bucket já existente. É possível escolher Criar para criar um bucket do Amazon S3, se necessário. Caso não consiga alterar o nome do bucket do S3, significa que você configurou o nome do bucket na página Configurações. Só é possível alterar o nome do bucket na página Configurações.
nota
É possível editar o nome do bucket do Amazon S3 e o ARN do tópico do Amazon SNS somente na página em que você definiu essas configurações pela primeira vez no Explorer.
-
Em ARN do tópico do SNS, escolha um ARN de tópico atual do Amazon SNS para notificar quando o download for concluído.
Se não for possível alterar o ARN do tópico do Amazon SNS, significa que você configurou o ARN do tópico do Amazon SNS na página Configurações. Só é possível alterar o ARN do tópico na página Configurações.
-
(Opcional) Em Mensagem de sucesso do SNS, especifique uma mensagem de sucesso que você deseja exibir quando a exportação for concluída com êxito.
-
Selecione Enviar. O sistema navega até a página anterior e exibe a mensagem Clique para visualizar o status do processo de exportação. Visualizar detalhes.
Você pode escolher Visualizar detalhes para ver o status do runbook e o progresso no Systems Manager Automation.
Agora você pode exportar OpsData do Explorer para o bucket do Amazon S3 especificado.
Se você não puder exportar dados usando este procedimento, verifique se seu usuário, grupo ou perfil inclui as ações iam:CreatePolicyVersion e iam:DeletePolicyVersion. Para obter informações sobre como adicionar essas ações ao seu usuário, grupo ou perfil, consulte Edição de políticas do IAM no Guia do usuário do IAM.
