Usar perfis para criar insights operacionais de OpsItems no OpsCenter do Systems Manager - AWS Systems Manager
Permissões de perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para OpsItems de insight operacional do Systems ManagerCriar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems ManagerEditar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems ManagerExcluir uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems ManagerRegiões compatíveis com o perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights do Systems Manager

Usar perfis para criar insights operacionais de OpsItems no OpsCenter do Systems Manager

O Systems Manager usa a função vinculada ao serviço chamada AWSServiceRoleForAmazonSSM_OpsInsights. O AWS Systems Manager usa essa função de serviço do IAM para criar e atualizar insights operacionais de OpsItems no Systems Manager OpsCenter.

Permissões de perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para OpsItems de insight operacional do Systems Manager

A função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights confia nos seguintes serviços para aceitar a função:

  • opsinsights.ssm.amazonaws.com

A política de permissões da função permite que o Systems Manager conclua as seguintes ações nos recursos especificados:

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowCreateOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:CreateOpsItem",
				"ssm:AddTagsToResource"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:UpdateOpsItem",
				"ssm:GetOpsItem"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"aws:ResourceTag/SsmOperationalInsight": "true"
				}
			}
		}
	]
}

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para obter mais informações, consulte Permissões de perfil vinculado a serviços no Guia do usuário do IAM.

Criar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems Manager

Crie uma função vinculada ao serviço. Se você habilitar insights operacionais usandoSystems ManagernoAWS Management Console, é possível criar a função vinculada ao serviço escolhendo a opçãoHabilitar o.

Editar uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems Manager

O Systems Manager não permite que você edite a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição da função usando o IAM. Para ter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir uma função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights para o Systems Manager

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.

Limpar a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights

Antes de usar o IAM para excluir um perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights, primeiro é necessário desativar os insights operacionais no OpsCenter do Systems Manager. Para ter mais informações, consulte Analisar insights operacionais para reduzir OpsItems.

Excluir manualmente a função vinculada ao serviço AWSServiceRoleForAmazonSSM_OpsInsights

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões compatíveis com o perfil vinculado ao serviço AWSServiceRoleForAmazonSSM_OpsInsights do Systems Manager

O Systems Manager não oferece suporte ao uso de funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Você pode usar a função WSServiceRoleForAmazonSSM_OpsInsights nas regiões a seguir.

Nome da região Identidade da região Suporte no Systems Manager
Leste dos EUA (Norte da Virgínia) us-east-1 Sim
Leste dos EUA (Ohio) us-east-2 Sim
Oeste dos EUA (Norte da Califórnia) us-west-1 Sim
Oeste dos EUA (Oregon) us-west-2 Sim
Ásia-Pacífico (Mumbai) ap-south-1 Sim
Ásia-Pacífico (Tóquio) ap-northeast-1 Sim
Ásia-Pacífico (Seul) ap-northeast-2 Sim
Ásia-Pacífico (Singapura) ap-southeast-1 Sim
Ásia-Pacífico (Sydney) ap-southeast-2 Sim
Ásia-Pacífico (Hong Kong) ap-east-1 Sim
Canadá (Central) ca-central-1 Sim
Europa (Frankfurt) eu-central-1 Sim
Europa (Irlanda) eu-west-1 Sim
Europa (Londres) eu-west-2 Sim
Europa (Paris) eu-west-3 Sim
Europa (Estocolmo) eu-north-1 Sim
Europa (Milão) eu-south-1 Sim
América do Sul (São Paulo) sa-east-1 Sim
Oriente Médio (Barém) me-south-1 Sim
África (Cidade do Cabo) af-south-1 Sim
AWS GovCloud (US) us-gov-west-1 Sim
AWS GovCloud (US) us-gov-east-1 Sim