本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 Systems Manager Explorer 匯出 OpsData
您可以從 AWS Systems Manager Explorer 將 5,000 個 OpsData 項目以逗號分隔值 (.csv) 檔案格式匯出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體。Explorer 使用將操作資料匯出至 S3 自動化執行手冊來匯出 OpsData。匯出 OpsData 時,系統會顯示執行手冊頁面,您可以在其中指定詳細資訊,例如要匯出的 assumeRole、Amazon S3 儲存貯體名稱、SNS 主題 ARN 以及資料行欄位。
如需有關 AWS-ExportOpsDataToS3 自動化執行手冊的資訊,請參閱 AWS-ExportOpsDataToS3。
若要匯出 OpsData:
步驟 1:指定 SNS 主題
設定資料匯出時,您必須指定 Amazon Simple Notification Service (Amazon SNS) 主題,該主題存在於您要匯出資料的相同 AWS 區域。匯出完成時,Systems Manager 會將通知傳送到 Amazon SNS 主題。如需建立 Amazon SNS 主題的相關資訊,請參閱建立 Amazon SNS 主題。
步驟 2:(選用) 設定資料匯出
您可以從設定或將操作資料匯出至 S3 儲存貯體頁面進行資料匯出設定。
從 Explorer 設定資料匯出
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Explorer。
-
選擇 Settings (設定)。
-
在 Configure data export (設定資料匯出) 區段中,選擇 Edit (編輯)。
-
若要將資料匯出檔案上傳至現有的 Amazon S3 儲存貯體,請選擇選取現有的 S3 儲存貯體,然後從清單中選擇儲存貯體。
若要將資料匯出檔案上傳至新的 Amazon S3 儲存貯體,請選擇建立新的 S3 儲存貯體,然後輸入您要用於新儲存貯體的名稱。
注意
在 Explorer 中,您只能從您第一次設定這些設定的頁面編輯 Amazon S3 儲存貯體名稱和 Amazon SNS 主題 ARN。如果您從設定頁面設定 Amazon S3 儲存貯體和 Amazon SNS 主題 ARN,則只能從設定頁面修改這些設定。
-
針對選取 Amazon SNS 主題 ARN,選擇匯出完成時要通知的主題。
-
選擇 Create (建立)。
步驟 3:匯出 OpsData
當您匯出 Explorer 資料時,Systems Manager 會建立名為 AmazonSSMExplorerExportRole 的 AWS Identity and Access Management (IAM) 角色。此角色使用下列 IAM 政策。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetBucketAcl" ], "Resource": [ "arn:aws:s3:::{{ExportDestinationS3BucketName}}" ] }, { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "{{SnsTopicArn}}" ] }, { "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] }
角色包括下列信任實體。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
從 Explorer 匯出 OpsData
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Explorer。
-
選擇開始匯出。
注意
第一次匯出 OpsData 時,系統會為匯出建立擔任角色。您無法修改預設擔任角色。
-
針對 Amazon S3 儲存貯體名稱,選擇一個現有的儲存貯體。如果需要,可選擇建立來建立一個 Amazon S3 儲存貯體。如果您無法變更某個 S3 儲存貯體的名稱,則表示您此前是從設定頁面設定儲存貯體名稱。您只能從設定頁面變更該儲存貯體的名稱。
注意
在 Explorer 中,您只能從您第一次設定這些設定的頁面編輯 Amazon S3 儲存貯體名稱和 Amazon SNS 主題 ARN。
-
針對 SNS 主題 ARN,請選擇一個現有的 Amazon SNS 主題 ARN,用於在下載完成時進行通知。
如果您無法變更某個 Amazon SNS 主題 ARN,則表示您此前是從設定頁面設定 Amazon SNS 主題 ARN。您只能從設定頁面變更該主題 ARN。
-
(選用) 針對 SNS 成功訊息,請指定匯出成功完成時要顯示的成功訊息。
-
選擇 Submit (提交)。系統會導覽至上一頁,並顯示按一下以檢視匯出程序狀態訊息。檢視詳細資訊。
您可以選擇檢視詳細資料以檢視執行手冊的狀態和 Systems Manager Automation 中的進度。
您現在可以將 OpsData 從 Explorer 匯出至指定的 Amazon S3 儲存貯體。
如果您無法使用此程序匯出資料,請確認使用者、群組或角色是否包含 iam:CreatePolicyVersion 和 iam:DeletePolicyVersion 動作的許可。如需有關將這些動作新增至使用者、群組或角色的相關資訊,請參閱《IAM 使用者指南》中的編輯 IAM 政策。
