Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen - AWS Systems Manager
Über die Synchronisierung von Daten mehrerer Konto- und Regions-RessourcendatenErstellen einer Ressourcendatensynchronisierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen

AWS Systems Manager verwendet ein integriertes Setup-Erlebnis, um Ihnen die ersten Schritte mit AWS Systems Manager Explorer und zu erleichtern AWS Systems Manager OpsCenter. Nach Abschluss der integrierten Einrichtung synchronisieren Explorer und OpsCenter automatisch die Daten. Insbesondere werden diese Funktionen synchronisiert OpsData und OpsItems für die AWS-Konto und verwendet, die AWS-Region Sie beim Abschluss des integrierten Setups verwendet haben. Wenn Sie Daten OpsItems aus anderen Konten OpsData und Regionen zusammenführen möchten, müssen Sie eine Ressourcendatensynchronisierung einrichten, wie in diesem Thema beschrieben.

Anmerkung

Weitere Hinweise zum integrierten Setup finden Sie unter Erste Schritte mit Systems Manager Explorer und OpsCenter.

Informationen zur Ressourcendatensynchronisierung für Explorer

Die Ressourcendatensynchronisierung für Explorer bietet zwei Aggregierungsoptionen:

  • Einzelkonto/mehrere Regionen: Sie können so konfigurierenExplorer, dass OpsData Daten aus mehreren OpsItems aggregiert werden AWS-Regionen, aber der Datensatz ist auf den aktuellen Datensatz beschränkt. AWS-Konto

  • Mehrere Konten/mehrere Regionen: Sie können die Konfiguration so konfigurieren, dass Daten aus mehreren Konten aggregiert werden. Explorer AWS-Regionen Diese Option erfordert, dass Sie sie einrichten und konfigurieren. AWS Organizations Nach der Einrichtung und Konfiguration AWS Organizations können Sie Daten Explorer nach Organisationseinheit (OU) oder für eine gesamte Organisation zusammenfassen. Systems Manager aggregiert die Daten im AWS Organizations Verwaltungskonto, bevor sie angezeigt werden. Explorer Weitere Informationen finden Sie unter Was ist AWS Organizations? im AWS Organizations -Benutzerhandbuch.

Warnung

Wenn Sie so konfigurierenExplorer, dass Daten aus einer Organisation in aggregiert werden AWS Organizations, aktiviert OpsData das System alle Mitgliedskonten in der Organisation. Durch die Aktivierung von OpsData Quellen in allen Mitgliedskonten erhöht sich die Anzahl der Aufrufe von OpsCenter APIs Like CreateOpsItemund GetOpsSummary. Aufrufe zu diesen API Aktionen werden Ihnen in Rechnung gestellt.

Das folgende Diagramm zeigt eine Ressourcendatensynchronisierung, die so konfiguriert ist, dass sie funktioniert AWS Organizations. In diesem Szenario hat der Benutzer zwei Konten in AWS Organizations definiert. Bei Explorer der Ressourcendatensynchronisierung werden Daten aus beiden Konten und mehreren Konten im AWS Organizations Verwaltungskonto zusammengefasst, AWS-Regionen in dem sie dann angezeigt werden.

Resource Data Sync für Systems Manager Explorer

Über die Synchronisierung von Daten mehrerer Konto- und Regions-Ressourcendaten

In diesem Abschnitt werden wichtige Details zur Synchronisierung von mehreren Konto- und mehreren Regions-Ressourcendaten beschrieben, die AWS Organizations verwenden. Die Informationen in diesem Abschnitt gelten insbesondere, wenn Sie auf der Seite Erstellen von Ressourcendaten-Synchronisierung eine der folgenden Optionen wählen:

  • Schließt alle Konten aus meiner AWS Organizations Konfiguration ein

  • Wählen Sie Organisationseinheiten aus in AWS Organizations

Wenn Sie keine dieser Optionen verwenden möchten, können Sie diesen Abschnitt überspringen.

Wenn Sie eine Ressourcendatensynchronisierung in der SSM Konsole erstellen und eine der AWS Organizations Optionen auswählen, lässt Systems Manager automatisch alle OpsData Quellen in den ausgewählten Regionen für alle AWS-Konten in Ihrer Organisation (oder in den ausgewählten Organisationseinheiten) zu. Wenn Sie beispielsweise in einer Region nicht Explorer aktiviert haben, wenn Sie eine AWS Organizations Option für Ihre Ressourcendatensynchronisierung auswählen, sammelt Systems Manager automatisch Daten OpsData aus dieser Region. Um eine Ressourcendatensynchronisierung zu erstellen, ohne OpsData Quellen zuzulassen, geben Sie EnableAllOpsDataSourcesbei der Erstellung der Datensynchronisierung den Wert False an. Weitere Informationen finden Sie EnableAllOpsDataSourcesin der Amazon EC2 Systems Manager API Manager-Referenz.

Wenn Sie keine der AWS Organizations Optionen für eine Ressourcendatensynchronisierung wählen, müssen Sie das integrierte Setup für jedes Konto und jede Region abschließen, in der Sie auf Daten zugreifen Explorer möchten. Wenn Sie dies nicht tun, Explorer werden auch nicht OpsItems für die Konten und Regionen angezeigt OpsData , in denen Sie das Integrierte Setup nicht abgeschlossen haben.

Wenn Sie Ihrer Organisation ein Kinderkonto hinzufügen, Explorer werden automatisch alle OpsData Quellen für das Konto zugelassen. Wenn Sie das Kinderkonto zu einem späteren Zeitpunkt aus Ihrer Organisation entfernen, werden Explorer weiterhin Daten über das Konto gesammelt OpsData .

Wenn Sie eine bestehende Ressourcendatensynchronisierung aktualisieren, die eine der AWS Organizations Optionen verwendet, werden Sie vom System aufgefordert, die Erfassung aller OpsData Quellen für alle Konten und Regionen zu genehmigen, die von der Änderung betroffen sind.

Wenn Sie Ihrem AWS-Konto Service einen neuen Service hinzufügen und wenn OpsData für diesen Service Explorer sammelt, konfiguriert Explorer Systems Manager automatisch, dass dieser OpsData Service erfasst wird. Wenn Ihre Organisation beispielsweise AWS Trusted Advisor bei der Erstellung noch keine Ressourcendatensynchronisierung verwendet hat, Ihre Organisation sich aber für diesen Dienst angemeldet hat, werden Ihre Explorer Ressourcendatensynchronisierungen automatisch aktualisiert, um diese Daten zu erfassen. OpsData

Wichtig

Beachten Sie die folgenden wichtigen Informationen über mehrere Konto- und Regions-Ressourcendatensynchronisierungen:

  • Durch das Löschen einer Ressourcendatensynchronisierung wird eine OpsData Quelle in Explorer nicht deaktiviert.

  • Um mehrere Konten anzeigen OpsData zu können, muss der Modus AWS Organizations Alle Funktionen aktiviert sein und Sie müssen mit dem AWS Organizations Verwaltungskonto angemeldet sein. OpsItems

Erstellen einer Ressourcendatensynchronisierung

Beachten Sie die folgenden Details, bevor Sie Ressourcendatensynchronisierung für Explorer konfigurieren.

  • Explorer unterstützt maximal fünf Ressourcendatensynchronisierungen.

  • Nachdem Sie eine Ressourcendatensynchronisierung für eine Region erstellt haben, können Sie die Kontooptionen für diese Synchronisierung nicht ändern. Wenn Sie beispielsweise eine Synchronisierung in der Region US-East-2 (Ohio) erstellen und die Option Nur das aktuelle Konto einbeziehen auswählen, können Sie diese Synchronisierung später nicht bearbeiten und die Option Alle Konten aus meiner AWS Organizations Konfiguration einbeziehen wählen. Stattdessen müssen Sie die erste Ressourcendatensynchronisierung löschen und eine neue erstellen.

  • OpsData angezeigt in Explorer ist schreibgeschützt.

Gehen Sie folgendermaßen vor, um eine Ressourcendatensynchronisierung für Explorer zu erstellen.

Erstellen einer Resource Data Sync

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie Settings (Einstellungen) aus.

  4. Wählen Sie im Abschnitt Configure resource data sync (Ressourcendatensynchronisierung konfigurieren) die Option Create resource data sync (Ressourcendatensynchronisierung erstellen) aus.

  5. Geben Sie unter Resource data sync name (Name der Ressourcen-Datensynchronisierung) einen Namen ein.

  6. Wählen Sie im Abschnitt Add accounts (Konten hinzufügen) eine Option aus.

    Anmerkung

    Um eine der AWS Organizations Optionen verwenden zu können, müssen Sie mit dem AWS Organizations Verwaltungskonto oder mit einem Explorer delegierten Administratorkonto angemeldet sein. Weitere Informationen zu dem delegierten Administratorkonto finden Sie unter Konfiguration eines delegierten Administrators für Explorer.

  7. Wählen Sie im Abschnitt Regions to include (Einzubeziehende Regionen) eine der folgenden Optionen aus.

    • Wählen Sie Alle aktuellen und zukünftigen Regionen, um Daten aus allen aktuellen AWS-Regionen und allen neuen Regionen, die in future online gehen, automatisch zu synchronisieren.

    • Wählen Sie Alle Regionen, um Daten aus allen aktuellen Regionen automatisch zu synchronisieren AWS-Regionen.

    • Wählen Sie Regionen, die Sie einbeziehen möchten, einzeln aus.

  8. Wählen Sie Create resource data sync (Ressourcen-Datensynchronisierung erstellen).

Nach dem Erstellen einer Ressourcendatensynchronisierung kann das System einige Minuten benötigen, bis Explorer mit Daten gefüllt wird. Sie können die Synchronisierung anzeigen, indem Sie sie aus der Liste Select a resource data sync (Ressourcen-Datensynchronisierung auswählen) in Explorer auswählen.