AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi modifica della AWS Systems ManagerChange Manager disponibilità.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei ruoli per raccogliere l'inventario e visualizzare OpsData
Systems Managerutilizza il ruolo collegato al servizio denominato. AWSServiceRoleForAmazonSSM AWS Systems Manager utilizza questo ruolo di servizio IAM per gestire AWS le risorse per tuo conto.
autorizzazioni di ruolo collegate al servizio per l'inventario, e OpsData OpsItems
Il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM considera attendibile solo ssm.amazonaws.com ai fini dell'assunzione del ruolo.
È possibile utilizzare il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM di Systems Manager nei seguenti casi:
-
Lo strumento inventario di Systems Manager usa il ruolo collegato a un servizio
AWSServiceRoleForAmazonSSMper raccogliere i metadati dell'inventario da tag e gruppi di risorse. -
Lo Explorer strumento utilizza il ruolo collegato al servizio
AWSServiceRoleForAmazonSSMper consentire la visualizzazione OpsData e da più account. OpsItems Questo ruolo collegato al servizio consente inoltre di Explorer creare una regola gestita quando si abilita Security Hub CSPM come origine dati da o. Explorer OpsCenter
Importante
In precedenza, la console Systems Manager offriva la possibilità di scegliere il ruolo collegato ai servizi IAM AWS gestito AWSServiceRoleForAmazonSSM da utilizzare come ruolo di manutenzione per le attività. Non è più consigliato utilizzare questo ruolo e la relativa policy associata, AmazonSSMServiceRolePolicy, per le attività della finestra di manutenzione. Se stai ancora utilizzando questo ruolo per le attività della finestra di manutenzione, ti invitiamo a interromperne l'utilizzo. Invece, crea il tuo ruolo IAM che abiliti la comunicazione tra Systems Manager e altri Servizi AWS quando vengono eseguite le attività della finestra di manutenzione.
Per ulteriori informazioni, consulta Configurazione di Maintenance Windows.
La policy gestita utilizzata per fornire le autorizzazioni per il ruolo AWSServiceRoleForAmazonSSM è AmazonSSMServiceRolePolicy. Per informazioni dettagliate sulle autorizzazioni necessarie, consulta AWS politica gestita: Amazon SSMService RolePolicy.
Creazione del ruolo collegato ai servizi AWSServiceRoleForAmazonSSM per Systems Manager
Puoi utilizzare la console IAM per creare un ruolo collegato ai servizi con lo EC2use case. Utilizzando i comandi per IAM nella AWS Command Line Interface
(AWS CLI) o utilizzando l'API IAM, crea un ruolo collegato ai servizi con il nome del servizio ssm.amazonaws.com. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente IAM.
Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account.
Modifica di un ruolo collegato ai servizi AWSServiceRoleForAmazonSSM per Systems Manager
Systems Manager non consente di modificare il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente IAM.
Eliminazione di un ruolo collegato ai servizi AWSServiceRoleForAmazonSSM per Systems Manager
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Puoi utilizzare la console IAM AWS CLI, o l'API IAM per eliminare manualmente il ruolo collegato al servizio. Per farlo, devi prima effettuare manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi è possibile eliminarlo manualmente.
Poiché il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM può essere utilizzato da più strumenti, assicurati che nessuno stia utilizzando il ruolo prima di provare ad eliminarlo.
-
Inventario: se si elimina il ruolo collegato ai servizi utilizzato dall'inventario, i dati dell'inventario per i tag e i gruppi di risorse non saranno più sincronizzati. È necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.
-
Explorer: Se elimini il ruolo collegato al servizio utilizzato dallo Explorer strumento, i ruoli interaccount e Cross-region OpsData non sono più visualizzabili. OpsItems
Nota
Se il servizio Systems Manager utilizza tale ruolo quando tenti di eliminare i tag o i gruppi di risorse, è possibile che l'eliminazione non abbia esito positivo. In questo caso, attendi alcuni minuti e quindi ripeti l’operazione.
Per eliminare le risorse di Systems Manager utilizzate da AWSServiceRoleForAmazonSSM
Per eliminare manualmente il ruolo collegato ai servizi AWSServiceRoleForAmazonSSM utilizzando IAM
Utilizza la console IAM AWS CLI, o l'API IAM per eliminare il ruolo AWSServiceRoleForAmazonSSM collegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente IAM.
Regioni supportate per il ruolo collegato ai servizi Systems ManagerAWSServiceRoleForAmazonSSM
Systems Managersupporta l'utilizzo del ruolo AWSServiceRoleForAmazonSSM collegato al servizio in tutti i luoghi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint e quote per AWS Systems Manager.
