• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden von Rollen zum Sammeln und Anzeigen von Inventar OpsData
<a name="using-service-linked-roles-service-action-1"></a>

Systems Managerverwendet die angegebene dienstbezogene Rolle. **`AWSServiceRoleForAmazonSSM`** AWS Systems Manager verwendet diese IAM-Servicerolle, um AWS Ressourcen in Ihrem Namen zu verwalten.

## Service-linked Rollenberechtigungen für Inventar OpsData, und OpsItems
<a name="service-linked-role-permissions-service-action-1"></a>

Die serviceverknüpfte Rolle `AWSServiceRoleForAmazonSSM` vertraut nur darauf, dass `ssm.amazonaws.com` die Rolle annimmt. 

Sie können die serviceverknüpfte Rolle `AWSServiceRoleForAmazonSSM` im Systems Manager für Folgendes verwenden:
+ Das Inventory-Tool von Systems Manager verwendet die serviceverknüpfte Rolle `AWSServiceRoleForAmazonSSM` zum Erfassen von Bestand-Metadaten von Tags und Ressourcengruppen.
+ Das Explorer Tool verwendet die mit dem Dienst verknüpfte Rolle`AWSServiceRoleForAmazonSSM`, um die Anzeige OpsItems von OpsData und von mehreren Konten aus zu ermöglichen. Diese dienstverknüpfte Rolle ermöglicht auch Explorer die Erstellung einer verwalteten Regel, wenn Sie Security Hub CSPM als Datenquelle von oder aktivieren. Explorer OpsCenter

**Wichtig**  
Bisher bot Ihnen die Systems Manager Manager-Konsole die Möglichkeit, die AWS verwaltete, mit dem IAM-Dienst verknüpfte Rolle auszuwählen`AWSServiceRoleForAmazonSSM`, die Sie als Wartungsrolle für Ihre Aufgaben verwenden möchten. Die Verwendung dieser Rolle und der zugehörigen Richtlinie, `AmazonSSMServiceRolePolicy`, für Wartungsfenster-Aufgaben wird nicht mehr empfohlen. Wenn Sie diese Rolle jetzt für Wartungsfenster-Aufgaben verwenden, empfehlen wir Ihnen, sie nicht mehr zu verwenden. Erstellen Sie stattdessen Ihre eigene IAM-Rolle, die die Kommunikation zwischen Systems Manager und anderen ermöglicht, AWS-Services wenn Ihre Wartungsfensteraufgaben ausgeführt werden.  
Weitere Informationen finden Sie unter [Einrichten von Maintenance Windows](setting-up-maintenance-windows.md).

Die verwaltete Richtlinie, die zum Bereitstellen von Berechtigungen für die `AWSServiceRoleForAmazonSSM`-Rolle verwendet wird, ist `AmazonSSMServiceRolePolicy`. Einzelheiten zu den Berechtigungen, gewährt werden, finden Sie unter [AWS verwaltete Richtlinie: AmazonSSMServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSSMServiceRolePolicy).

## Erstellen einer `AWSServiceRoleForAmazonSSM`-serviceverknüpften Rolle für Systems Manager
<a name="create-service-linked-role-service-action-1"></a>

Sie können die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle mit dem Anwendungsfall **EC2** zu erstellen. Erstellen Sie mithilfe von Befehlen für IAM in AWS Command Line Interface (AWS CLI) oder mithilfe der IAM-API eine dienstverknüpfte Rolle mit dem `ssm.amazonaws.com`-Servicenamen. Weitere Informationen finden Sie unter [Erstellen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Benutzerhandbuch*.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. 

## Bearbeiten einer `AWSServiceRoleForAmazonSSM`-serviceverknüpften Rolle für Systems Manager
<a name="edit-service-linked-role-service-action-1"></a>

Systems Manager lässt die Bearbeitung der serviceverknüpften Rolle namens `AWSServiceRoleForAmazonSSM` nicht zu. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen einer `AWSServiceRoleForAmazonSSM`-serviceverknüpften Rolle für Systems Manager
<a name="delete-service-linked-role-service-action-1"></a>

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Sie können die IAM-Konsole, die oder die IAM-API verwenden AWS CLI, um die serviceverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

Da die serviceverknüpfte Rolle `AWSServiceRoleForAmazonSSM` von mehreren Tools verwendet werden kann, müssen Sie sicherstellen, dass keines der Tools diese Rolle verwendet, bevor Sie versuchen, diese zu löschen.
+ **Inventory:** Wenn Sie die vom Bestands-Tool verwendete serviceverknüpfte Rolle löschen, werden die Bestands-Daten für Tags und Ressourcengruppen nicht mehr synchronisiert. Sie müssen die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
+ **Explorer:** Wenn Sie die vom Explorer Tool verwendete serviceverknüpfte Rolle löschen, sind die konto- und regionsübergreifenden Rollen nicht mehr OpsData sichtbar. OpsItems 

**Anmerkung**  
Wenn der Systems Manager-Service die Rolle verwendet, wenn Sie versuchen, Tags oder Ressourcengruppen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

**Löschen Sie die von `AWSServiceRoleForAmazonSSM` verwendeten Systems Manager-Ressourcen wie folgt:**

1. Weitere Informationen zum Löschen von Tags finden Sie unter [Hinzufügen und Löschen von Tags für einzelne Ressourcen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. Informationen zum Löschen von Ressourcengruppen finden Sie unter Gruppen [löschen](https://docs.aws.amazon.com/ARG/latest/userguide/deleting-resource-groups.html) von. AWS -Ressourcengruppen

**So löschen Sie die `AWSServiceRoleForAmazonSSM`-servicegebundene Rolle mit IAM**

Verwenden Sie die IAM-Konsole, die oder die IAM-API AWS CLI, um die `AWSServiceRoleForAmazonSSM` serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.

## Unterstützte Regionen für die Systems Manager `AWSServiceRoleForAmazonSSM`-serviceverknüpfte Rolle
<a name="slr-regions-service-action-1"></a>

Systems Managerunterstützt die Verwendung der `AWSServiceRoleForAmazonSSM` serviceverknüpften Rolle überall dort, AWS-Regionen wo der Service verfügbar ist. Weitere Informationen finden Sie unter [AWS Systems Manager -Endpunkte und -Kontingente](https://docs.aws.amazon.com/general/latest/gr/ssm.html).