使用 Systems Manager 的服務連結角色

AWS Systems Manager 使用 AWS Identity and Access Management (IAM) 服務連結的角色。服務連結角色是直接連結至 Systems Manager 的一種特殊 IAM 角色類型。服務連結角色由 Systems Manager 預先定義，且內含該服務代您呼叫其他 AWS 服務 所需的所有許可。

注意

服務角色與服務連結角色不同。服務角色是一種 AWS Identity and Access Management (IAM) 角色，它將許可授予 AWS 服務，使該服務能夠存取 AWS 資源。只有幾個 Systems Manager 案例需要服務角色。當您建立 Systems Manager 的服務角色時，您可以選擇要授予的許可，以便它能夠存取或與其他 AWS 資源互動。

您可以將 Systems Manager 服務連結角色 AWSServiceRoleforAmazonSSM 用於下列功能：

• Systems Manager Inventory 功能使用服務連結角色 AWSServiceRoleforAmazonSSM 從標籤和資源群組中收集庫存中繼資料。

• Explorer 功能使用服務連結角色 AWSServiceRoleforAmazonSSM，以便從多個帳戶中檢視 OpsData 和 OpsItems。當您從 Explorer 或 OpsCenter 中啟用 Security Hub 作為資料來源時，此服務連結角色也允許 Explorer 建立受管規則。

主題

• 使用角色來收集庫存並查看 OpsData：AWSServiceRoleForAmazonSSM
• 使用角色來收集 Systems Manager Explorer 的 AWS 帳戶 資訊：AWSServiceRoleForAmazonSSM_AccountDiscovery
• 使用角色來建立 Systems Manager Explorer 的 OpsData 和 OpsItems：AWSServiceRoleForSystemsManagerOpsDataSync
• 使用角色在 Systems Manager OpsCenter 中建立操作洞察 OpsItems：AWSServiceRoleForAmazonSSM_OpsInsights