• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。

# ロールを使用して Systems Manager OpsCenter で運用上のインサイト OpsItems を作成する
<a name="using-service-linked-roles-service-action-4"></a>

Systems Manager は **`AWSServiceRoleForAmazonSSM_OpsInsights`** と呼ばれるサービスリンクロールを使用します。AWS Systems Manager はこの IAM サービスロールを使用し、Systems Manager OpsCenter でオペレーションインサイトの OpsItems を作成して更新します。

## Systems Manager 運用上のインサイト OpsItems のための `AWSServiceRoleForAmazonSSM_OpsInsights` サービスにリンクされたロールの許可
<a name="service-linked-role-permissions-service-action-4"></a>

`AWSServiceRoleForAmazonSSM_OpsInsights` サービスリンクロールは、以下のサービスを信頼してロールを引き受けます。
+ `opsinsights.ssm.amazonaws.com`

ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "AllowCreateOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:CreateOpsItem",
				"ssm:AddTagsToResource"
			],
			"Resource": "*"
		},
		{
			"Sid": "AllowAccessOpsItem",
			"Effect": "Allow",
			"Action": [
				"ssm:UpdateOpsItem",
				"ssm:GetOpsItem"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"aws:ResourceTag/SsmOperationalInsight": "true"
				}
			}
		}
	]
}
```

------

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Systems Manager の `AWSServiceRoleForAmazonSSM_OpsInsights` のサービスにリンクされたロールの作成
<a name="create-service-linked-role-service-action-4"></a>

サービスリンクされたロールを作成する必要があります。AWS マネジメントコンソール で Systems Manager を使用してオペレーションインサイトを有効にした場合、[**Enable** (有効化)] ボタンを選択すると、サービスにリンクされたロールを作成できます。

## Systems Manager の `AWSServiceRoleForAmazonSSM_OpsInsights` のサービスにリンクされたロールの編集
<a name="edit-service-linked-role-service-action-4"></a>

Systems Manager では、`AWSServiceRoleForAmazonSSM_OpsInsights` のサービスにリンクされたロールを編集することはできません。サービスリンクロールの作成後は、さまざまなエンティティがロールを参照する可能性があるため、ロール名を変更することはできません。ただし、IAM を使用してロールの説明を編集することはできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## Systems Manager の `AWSServiceRoleForAmazonSSM_OpsInsights` サービスにリンクされたロールの削除
<a name="delete-service-linked-role-service-action-4"></a>

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、手動で削除する前に、サービスリンクロールをクリーンアップする必要があります。

### `AWSServiceRoleForAmazonSSM_OpsInsights` サービスにリンクされたロールのクリーンアップ
<a name="service-linked-role-review-before-delete-service-action-4"></a>

IAM を使用して `AWSServiceRoleForAmazonSSM_OpsInsights` サービスにリンクされたロールを削除するには、最初に Systems Manager OpsCenter でオペレーションのインサイトを無効化する必要があります。詳細については、「[OpsItems を減らすために運用上のインサイトを分析する](OpsCenter-working-operational-insights.md)」を参照してください。

### `AWSServiceRoleForAmazonSSM_OpsInsights` サービスにリンクされたロールを手動で削除する
<a name="slr-manual-delete-service-action-4"></a>

IAM コンソール、AWS CLI、または AWS API を使用して、`AWSServiceRoleForAmazonSSM_OpsInsights` サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド* の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## Systems Manager `AWSServiceRoleForAmazonSSM_OpsInsights` サービスにリンクされたロールをサポートするリージョン
<a name="slr-regions-service-action-4"></a>

Systems Manager は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。AWSServiceRoleForAmazonSSM\_OpsInsights ロールは、以下の各リージョンで使用できます。


****  

| リージョン名 | リージョン識別子 | Systems Manager でのサポート | 
| --- | --- | --- | 
| 米国東部 (バージニア北部) | us-east-1 | はい | 
| 米国東部 (オハイオ) | us-east-2 | はい | 
| 米国西部 (北カリフォルニア) | us-west-1 | はい | 
| 米国西部 (オレゴン)  | us-west-2 | はい | 
| アジアパシフィック (ムンバイ) | ap-south-1 | はい | 
| アジアパシフィック (東京) | ap-northeast-1 | はい | 
| アジアパシフィック (ソウル) | ap-northeast-2 | はい | 
| アジアパシフィック (シンガポール) | ap-southeast-1 | はい | 
| アジアパシフィック (シドニー) | ap-southeast-2 | はい | 
| アジアパシフィック (香港) | ap-east-1 | はい | 
| カナダ (中部) | ca-central-1 | はい | 
| 欧州 (フランクフルト) | eu-central-1 | はい | 
| 欧州 (アイルランド) | eu-west-1 | はい | 
| 欧州 (ロンドン) | eu-west-2 | はい | 
| 欧州 (パリ) | eu-west-3 | はい | 
| 欧州 (ストックホルム) | eu-north-1 | はい | 
| 欧州 (ミラノ) | eu-south-1 | はい | 
| 南米 (サンパウロ) | sa-east-1 | はい | 
| 中東 (バーレーン) | me-south-1 | はい | 
| アフリカ (ケープタウン) | af-south-1 | はい | 
| AWS GovCloud (US) | us-gov-west-1 | はい | 
| AWS GovCloud (US) | us-gov-east-1 | はい |