本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
OpsData 從 Systems Manager 匯出 Explorer
您可以將 5,000 個 OpsData 項目作為逗號分隔值 (.csv) 檔案從 AWS Systems Manager 資源管理器匯出到亞馬遜簡單儲存服務 (Amazon S3) 儲存貯體。資源管理器使用AWS-ExportOpsDataToS3自動化工作流程簿匯出 OpsData。匯出時 OpsData,系統會顯示自動化工作流程簿頁面,您可以在其中指定詳細資訊assumeRole,例如 Amazon S3 儲存貯體名稱ARN、SNS主題和要匯出的欄位。
若要匯出 OpsData:
步驟 1:指定SNS主題
設定資料匯出時,必須指定 Amazon 簡單通知服務 (AmazonSNS) 主題,該主題存在於您要匯出資料的相同 AWS 區域 位置。匯出完成時,Systems Manager 會傳送通知給 Amazon SNS 主題。如需建立 Amazon SNS 主題的相關資訊,請參閱建立 Amazon SNS 主題。
步驟 2:(選用) 設定資料匯出
您可以從 [設定] 或 [將 Ops 資料匯出至 S3 儲存貯體] 頁面設定資料匯出設定。
從 Explorer 設定資料匯出
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 -
在導覽窗格中,選擇 Explorer。
-
選擇設定。
-
在 Configure data export (設定資料匯出) 區段中,選擇 Edit (編輯)。
-
若要將資料匯出檔案上傳至現有的 Amazon S3 儲存貯體,請選擇選取現有的 S3 儲存貯體,然後從清單中選擇儲存貯體。
若要將資料匯出檔案上傳至新的 Amazon S3 儲存貯體,請選擇建立新的 S3 儲存貯體,然後輸入您要用於新儲存貯體的名稱。
注意
您只能ARN從第一次在中設定這些設定的頁面編輯 Amazon S3 儲存貯體名稱和 Amazon SNS 主題Explorer。如果您ARN從「設定」頁面設定 Amazon S3 儲存貯體和 Amazon SNS 主題,則只能從「設定」頁面修改這些設定。
-
對於選擇 Amazon SNS 主題 ARN,請選擇匯出完成時要通知的主題。
-
選擇 Create (建立)。
步驟 3:匯出 OpsData
當您匯出Explorer資料時,Systems Manager 會建立名為的 AWS Identity and Access Management (IAM) 角色AmazonSSMExplorerExportRole。此角色使用下列IAM原則。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }
角色包括下列信任實體。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
若要匯 OpsData 出 Explorer
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 -
在導覽窗格中,選擇 Explorer。
-
選擇詳細檢視的連結,例如狀態 Widget 中OpsItems未解決或未解決的問題數目,或「已預期」狀態符合性狀態 Widget 中的不相容資源數目。
-
選擇開始匯出。
注意
第一次匯 OpsData 出時,系統會為匯出建立假定角色。您無法修改預設擔任角色。
-
對於 S3 儲存貯體名稱,請選擇現有儲存貯體。如果需要,可選擇建立來建立一個 Amazon S3 儲存貯體。
如果您無法變更某個 S3 儲存貯體的名稱,則表示您此前是從設定頁面設定儲存貯體名稱。您只能從設定頁面變更該儲存貯體的名稱。
注意
您只能ARN從第一次在中設定這些設定的頁面編輯 Amazon S3 儲存貯體名稱和 Amazon SNS 主題Explorer。
-
對於SNS主題 Arn,選擇現有的 Amazon SNS 主題,ARN以在下載完成時通知。
如果您無法更改 Amazon SNS 主題ARN,則意味著您ARN從「設置」 頁面配置了 Amazon SNS 主題。您只能ARN從 「設定」 頁面變更主題。
-
(選擇性) 對於SNS成功訊息,指定成功完成匯出時要顯示的成功訊息。
-
選擇提交。系統會導覽至上一頁,並顯示按一下以檢視匯出程序狀態訊息。檢視詳細資訊。
您可以選擇檢視詳細資訊以在 Systems Manager Automation 中檢視執行手冊的狀態和進度。
您現在可以 OpsData 從指定Explorer的 Amazon S3 儲存貯體匯出。
如果您無法使用此程序匯出資料,請確認使用者、群組或角色是否包含 iam:CreatePolicyVersion 和 iam:DeletePolicyVersion 動作的許可。如需有關將這些動作新增至使用者、群組或角色的資訊,請參閱《IAM使用指南》中的編輯IAM策略。
