Criar um perfil de serviço personalizado para exportar relatórios de diagnóstico para o S3 - AWS Systems Manager

Criar um perfil de serviço personalizado para exportar relatórios de diagnóstico para o S3

Ao visualizar listas filtradas ou não filtradas de nós gerenciados para sua organização ou conta da AWS na página Explorar nós do Systems Manager, é possível exportar a lista como um relatório para um bucket do Amazon S3 na forma de um arquivo CSV.

Para fazer isso, é necessário especificar um perfil de serviço com as permissões necessárias e a política de confiança para a operação. É possível fazer com que o Systems Manager crie o perfil para você durante o processo de download do relatório. Opcionalmente, você mesmo pode criar o perfil e a política necessários.

Para criar um perfil de serviço personalizado para exportar relatórios de diagnóstico para o S3

  1. Siga as etapas em Criar políticas usando o editor JSON no Guia do usuário do IAM.

    • Use o conteúdo a seguir para a política, certificando-se de substituir os valores do espaço reservado por suas próprias informações.

      JSON
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::s3-bucket-name/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": "account-id"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketAcl",
        "s3:ListBucket",
        "s3:PutLifecycleConfiguration",
        "s3:GetLifecycleConfiguration"
      ],
      "Resource": "arn:aws:s3:::s3-bucket-name",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": "account-id"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ssm:ListNodes"
      ],
      "Resource": "*"
    }
  ]
}

    • Atribua um nome à política para obter ajuda para reconhecê-la facilmente na próxima etapa.

  2. Siga o procedimento Criar um perfil do IAM usando políticas de confiança personalizadas (console) no Guia do usuário do IAM.

    • Na etapa 4, insira a política de confiança a seguir, certificando-se de substituir os valores do espaço reservado por suas próprias informações.

      JSON
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "SSMAssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}

  3. Para a etapa 10, escolha Etapa 2: adicionar permissões e selecione o nome da política que você criou na etapa anterior.

Após criar a função, você poderá selecioná-la seguindo as etapas em Baixar ou exportar um relatório de nó gerenciado.