• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。
# ロールを使用した Explorer OpsData のエクスポート
AWS Systems Manager Explorer は、**AmazonSSMExplorerExportRole** サービスロールを使用して、`AWS-ExportOpsDataToS3` オートメーションランブックを使用して運用データ (OpsData) をエクスポートします。
## Explorer のサービスリンクロールのアクセス許可
`AmazonSSMExplorerExportRole` サービスにリンクされたロールは、このロールを引き受ける上で `ssm.amazonaws.com` のみを信頼します。
`AmazonSSMExplorerExportRole` サービスにリンクされたロールと `AWS-ExportOpsDataToS3` オートメーションランブックを使用してオペレーションデータ (OpsData) をエクスポートできます。カンマ区切り (.csv) ファイルとして、Explorer から 5,000 個の OpsData の項目を Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。
ロールのアクセス許可ポリシーは、指定したリソースに対して以下のアクションを実行することを Systems Manager に許可します。
+ `s3:PutObject`
+ `s3:GetBucketAcl`
+ `s3:GetBucketLocation`
+ `sns:Publish`
+ `logs:DescribeLogGroups`
+ `logs:DescribeLogStreams`
+ `logs:CreateLogGroup`
+ `logs:PutLogEvents`
+ `logs:CreateLogStream`
+ `ssm:GetOpsSummary`
サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するにはアクセス許可を設定する必要があります。詳細については*IAM ユーザーガイド* の「[サービスにリンクされた役割のアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## Systems Manager の `AmazonSSMExplorerExportRole` のサービスにリンクされたロールの作成
ユーザーが Systems Manager コンソールで Explorer を使用して OpsData をエクスポートする際に、Systems Manager は `AmazonSSMExplorerExportRole` サービスにリンクされたロールを作成します。詳細については、「[Systems Manager Explorer から OpsData をエクスポートする](Explorer-exporting-OpsData.md)」を参照してください。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は同じ方法でアカウントにロールを再作成できます。
## Systems Manager の `AmazonSSMExplorerExportRole` のサービスにリンクされたロールの編集
Systems Manager では、`AmazonSSMExplorerExportRole` のサービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「*IAM ユーザーガイド*」の「[サービスリンクロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
## Systems Manager の `AmazonSSMExplorerExportRole` サービスにリンクされたロールの削除
サービスにリンクされたロールが必要な機能またはサービスが不要になった場合は、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングまたはメンテナンスされることがなくなります。サービスにリンクされたロールは、IAM コンソール、AWS CLI、または IAM API を使用して手動で削除することができます。そのためにはまず、サービスにリンクされたロールのリソースをクリーンアップする必要があります。その後で、そのロールを手動で削除できます。
**注記**
タグまたはリソースグループを削除する際に、Systems Manager サービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は数分待ってから操作を再試行してください。
**`AmazonSSMExplorerExportRole` で使用されている Systems Manager リソースを削除するには**
1. タグを削除するには、「[個々のリソースでのタグの追加と削除](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags)」を参照してください。
1. リソースグループを削除するには、「[AWS Resource Groups からのグループの削除](https://docs.aws.amazon.com/ARG/latest/userguide/deleting-resource-groups.html)」を参照してください。
**IAM を使用して `AmazonSSMExplorerExportRole` サービスリンクロールを手動で削除するには**
`AmazonSSMExplorerExportRole` サービスにリンクされたロールを削除するには、IAM コンソール、AWS CLI、または IAM API を使用します。詳細については、「*IAM ユーザーガイド*」の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## Systems Manager `AmazonSSMExplorerExportRole` サービスにリンクされたロールをサポートするリージョン
Systems Manager では、このサービスが利用可能なすべての AWS リージョン で、`AmazonSSMExplorerExportRole` サービスにリンクされたロールの使用をサポートしています。詳細については、「[AWS Systems Manager エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/ssm.html)」を参照してください。