Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Criar um perfil de serviço personalizado para exportar relatórios de diagnóstico para o S3

PDF
RSS
Modo de foco
Criar um perfil de serviço personalizado para exportar relatórios de diagnóstico para o S3 - AWS Systems Manager

Ao visualizar listas filtradas ou não filtradas de nós gerenciados para sua organização ou conta da AWS na página Explorar nós do Systems Manager, é possível exportar a lista como um relatório para um bucket do Amazon S3 na forma de um arquivo CSV.

Para fazer isso, é necessário especificar um perfil de serviço com as permissões necessárias e a política de confiança para a operação. É possível fazer com que o Systems Manager crie o perfil para você durante o processo de download do relatório. Opcionalmente, você mesmo pode criar o perfil e a política necessários.

Para criar um perfil de serviço personalizado para exportar relatórios de diagnóstico para o S3

  1. Siga as etapas em Criar políticas usando o editor JSON no Guia do usuário do IAM.

    • Use o conteúdo a seguir para a política, certificando-se de substituir os valores do espaço reservado por suas próprias informações.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::s3-bucket-name/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": "account-id"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketAcl",
        "s3:ListBucket",
        "s3:PutLifecycleConfiguration",
        "s3:GetLifecycleConfiguration"
      ],
      "Resource": "arn:aws:s3:::s3-bucket-name",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": "account-id"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ssm:ListNodes"
      ],
      "Resource": "*"
    }
  ]
}

    • Atribua um nome à política para obter ajuda para reconhecê-la facilmente na próxima etapa.

  2. Siga o procedimento Criar um perfil do IAM usando políticas de confiança personalizadas (console) no Guia do usuário do IAM.

    • Na etapa 4, insira a política de confiança a seguir, certificando-se de substituir os valores do espaço reservado por suas próprias informações.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SSMAssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

  3. Para a etapa 10, escolha Etapa 2: adicionar permissões e selecione o nome da política que você criou na etapa anterior.

Após criar a função, você poderá selecioná-la seguindo as etapas em Baixar ou exportar um relatório de nó gerenciado.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.