• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit Systems Manager Explorer und OpsCenter
AWS Systems Manager verwendet eine integrierte Einrichtungsumgebung, um Ihnen den Einstieg in Systems Manager Explorer und Systems Manager OpsCenter zu erleichtern. In dieser Dokumentation wird das Setup von Explorer und OpsCenter als *Integriertes Setup* bezeichnet. Wenn Sie OpsCenter bereits eingerichtet haben, müssen Sie das integrierte Setup trotzdem ausführen, um die Einstellungen und Optionen zu überprüfen. Wenn Sie OpsCenter nicht eingerichtet haben, können Sie mit dem integrierten Setup beide Tools einrichten.
**Anmerkung**
Integriertes Setup ist nur in der Systems Manager-Konsole verfügbar. Sie können Explorer oder OpsCenter nicht programmatisch einrichten.
Das integrierte Setup führt die folgenden Aufgaben aus:
+ [Konfiguriert Rollen und Berechtigungen](Explorer-setup-permissions.md): Das integrierte Setup erstellt eine AWS Identity and Access Management (IAM)-Rolle, die es Amazon EventBridge ermöglicht, OpsItems automatisch basierend auf Standardregeln zu erstellen. Nach dem Einrichten müssen Sie Benutzer-, Gruppen- oder Rollenberechtigungen für OpsCenter konfigurieren, wie in diesem Abschnitt beschrieben.
+ [Aktiviert Standardregeln für die OpsItem-Erstellung](Explorer-setup-default-rules.md): Das integrierte Setup erstellt Standardregeln in EventBridge. Diese Regeln erstellen OpsItems automatisch als Reaktion auf Ereignisse. Beispiele für diese Ereignisse sind: Statusänderung für eine AWS-Ressource, Änderung der Sicherheitseinstellungen oder ein Service, der nicht mehr verfügbar ist.
+ Aktiviert OpsData-Quellen: Das integrierte Setup aktiviert die folgenden Datenquellen, die Explorer-Widgets ausfüllen.
+ Support Center (Sie müssen entweder über einen Business- oder Enterprise-Support-Plan verfügen, um diese Quelle zu aktivieren.)
+ AWS Compute Optimizer (Sie müssen entweder über einen Business- oder Enterprise-Support-Plan verfügen, um diese Quelle zu aktivieren.)
+ Systems Manager State Manager Association Compliance
+ AWS Config-Compliance
+ Systems Manager OpsCenter
+ Systems Manager Patch Manager Patch Compliance
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Systems Manager Inventory
+ AWS Trusted Advisor (Sie müssen entweder über einen Business- oder Enterprise-Support-Plan verfügen, um diese Quelle zu aktivieren.)
+ AWS Security Hub CSPM
**Anmerkung**
Sie können die Setup-Konfigurationen jederzeit auf der Seite **Settings (Einstellungen)** ändern.
Nach dem Abschluss des integrierten Setups empfehlen wir, dass Sie [Set up Explorer to display data from multiple Regions and accounts](Explorer-resource-data-sync.md) (einrichten, um Daten aus mehreren Regionen und Konten anzuzeigen). Explorer und OpsCenter synchronisieren OpsData und OpsItems automatisch für das AWS-Konto und die AWS-Region, die Sie verwendet haben, als Sie das integrierte Setup abgeschlossen haben. Sie können OpsData und OpsItems aus anderen Konten und Regionen aggregieren, indem Sie eine Ressourcendatensynchronisierung erstellen.
# Einrichten von zugehörigen Services für Explorer
AWS Systems Manager Erkunden und AWS Systems Manager OpsCenter sammeln Sie Informationen aus anderen Tools AWS-Services und Systems Manager Manager-Tools oder interagieren Sie mit diesen. Wir empfehlen, diese anderen Services oder Tools einzurichten und zu konfigurieren, bevor Sie das integrierte Setup verwenden.
Die folgende Tabelle enthält Aufgaben, die es ermöglichen, Informationen aus anderen Tools Explorer AWS-Services und Systems Manager Manager-Tools OpsCenter zu sammeln oder mit diesen zu interagieren.
****
| Aufgabe | Informationen |
| --- | --- |
| Überprüfen der Berechtigungen in Systems Manager Automation | Explorer und OpsCenter ermöglichen es Ihnen, Probleme mit AWS -Ressourcen mithilfe von Systems Manager Automation-Runbooks zu beheben. Zur Verwendung dieses Tools benötigen Sie die Berechtigung zum Ausführen von Systems-Manager-Automation-Runbooks. Weitere Informationen finden Sie unter [Einrichten der Automatisierung](automation-setup.md). |
| Einrichten und Konfigurieren von Systems Manager Patch Manager | Explorer enthält ein Widget, das Informationen zu Patch Compliance bereitstellt. Um diese Daten in Explorer anzuzeigen, müssen Sie das Patching konfigurieren. Weitere Informationen finden Sie unter [AWS Systems Manager Patch Manager](patch-manager.md). |
| Einrichten und Konfigurieren von Systems Manager State Manager | Explorer enthält ein Widget, das Informationen zu Systems Manager State Manager-Association-Compliance bereitstellt. Um diese Daten in Explorer anzuzeigen, müssen Sie State Manager konfigurieren. Weitere Informationen finden Sie unter [AWS Systems Manager State Manager](systems-manager-state.md). |
| Schalten Sie den AWS Config Configuration Recorder ein | Explorerverwendet vom AWS Config Configuration Recorder bereitgestellte Daten, um Widgets mit Informationen über Ihre EC2-Instances zu füllen. Um diese Daten anzuzeigenExplorer, schalten Sie den AWS Config Konfigurationsrekorder ein. Weitere Informationen finden Sie unter [Verwalten von Configuration Recorder](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Nachdem Sie Configuration Recorder aktiviert haben, kann Systems Manager bis zu sechs Stunden benötigen, bis Daten in Explorer-Widgets angezeigt werden, die Informationen zu Ihren EC2-Instances anzeigen. |
| Einschalten AWS Trusted Advisor | Explorerverwendet die von bereitgestellten Daten Trusted Advisor , um den Status von Best-Practice-Prüfungen für Amazon EC2 Reserved Instances in den Bereichen Kostenoptimierung, Sicherheit, Fehlertoleranz, Leistung und Servicebeschränkungen anzuzeigen. Um diese Daten in Explorer anzuzeigen, benötigen Sie einen Business- oder Enterprise-Supportplan. Weitere Informationen finden Sie unter [Support](https://aws.amazon.com/premiumsupport/). |
| Einschalten AWS Compute Optimizer | Explorer verwendet von Compute Optimizer bereitgestellte Daten zur Anzeige von Details, darunter die Zahl der EC2-Instances, die **Under provisioned** (Zu wenig bereitgestellt) und **Over provisioned** (Zu viel bereitgestellt) wurden, Optimierungsergebnisse, Details zu On-Demand-Preisen und Empfehlungen für Instance-Typ und Preis. Aktivieren Sie Compute Optimizer zum Anzeigen von Daten in Explorer. Weitere Informationen finden Sie unter [Erste Schritte mit AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html). |
| Einschalten AWS Security Hub CSPM | Explorerverwendet von Security Hub CSPM bereitgestellte Daten, um Widgets mit Informationen zu Ihren Sicherheitsergebnissen zu füllen. Um diese Daten anzuzeigenExplorer, aktivieren Sie die Security Hub CSPM-Integration. Weitere Informationen finden Sie unter [Was ist](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). AWS Security Hub CSPM |
# Konfigurieren von Rollen und Berechtigungen für Systems Manager Explorer
Integrated Setup erstellt und konfiguriert automatisch AWS Identity and Access Management (IAM) -Rollen für AWS Systems Manager Explorer und. AWS Systems Manager OpsCenter Wenn Sie das integrierte Setup abgeschlossen haben, müssen Sie keine zusätzlichen Aufgaben ausführen, um Rollen und Berechtigungen für Explorer zu konfigurieren. Sie müssen jedoch die Berechtigung für OpsCenter konfigurieren, wie weiter unten in diesem Thema beschrieben.
Das integrierte Setup erstellt und konfiguriert die folgenden Rollen für die Arbeit mit Explorer und OpsCenter.
+ `AWSServiceRoleForAmazonSSM`: Bietet Zugriff auf AWS -Ressourcen, die von Systems Manager verwaltet oder verwendet werden.
+ `OpsItem-CWE-Role`: Ermöglicht CloudWatch Ereignisse und das Erstellen EventBridge von Inhalten als Reaktion OpsItems auf häufig auftretende Ereignisse.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: Ermöglicht Systems Manager, beim Synchronisieren von Daten andere aufzurufen, AWS-Services um AWS-Konto Informationen zu ermitteln. Weitere Informationen über diese Rolle finden Sie unter [Verwenden von Rollen zum Sammeln von AWS-Konto Informationen für OpsCenter und Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: Ermöglicht Explorer den Export in eine OpsData Datei mit kommagetrennten Werten (CSV).
Wenn Sie so konfigurierenExplorer, dass Daten aus mehreren Konten und Regionen mithilfe AWS Organizations einer Ressourcendatensynchronisierung angezeigt werden, erstellt Systems Manager die `AWSServiceRoleForAmazonSSM_AccountDiscovery` dienstverknüpfte Rolle. Systems Manager verwendet diese Rolle, um Informationen über Ihr Konto AWS-Konten abzurufen AWS Organizations. Die Rolle verwendet die folgende Berechtigungsrichtlinie.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListChildren",
"organizations:ListParents"
],
"Resource":"*"
}
]
}
```
------
Weitere Informationen zur `AWSServiceRoleForAmazonSSM_AccountDiscovery`-Rolle finden Sie unter [Verwenden von Rollen zum Sammeln von AWS-Konto Informationen für OpsCenter und Explorer](using-service-linked-roles-service-action-2.md).
## Konfigurieren von Berechtigungen für Systems Manager OpsCenter
Nachdem Sie die integrierte Einrichtung abgeschlossen haben, müssen Sie Benutzer-, Gruppen- oder Rollenberechtigungen konfigurieren, damit Benutzer Aktionen in OpsCenter ausführen können.
**Bevor Sie beginnen**
Sie können OpsCenter so konfigurieren, dass OpsItems für ein einzelnes Konto oder über mehrere Konten hinweg erstellt und verwaltet wird. Wenn Sie so konfigurieren, OpsCenter dass mehrere Konten erstellt OpsItems und verwaltet werden, können Sie entweder das delegierte Systems Manager Manager-Administratorkonto oder das AWS Organizations Verwaltungskonto verwenden, um andere Konten manuell zu erstellen, anzuzeigen oder zu bearbeitenOpsItems. Weitere Informationen zu dem delegierten Administratorkonto von Systems Manager finden Sie unter [Konfigurierung eines delegierten Administrators für Explorer](Explorer-setup-delegated-administrator.md).
Wenn Sie OpsCenter für ein einzelnes Konto konfigurieren, können Sie OpsItems nur in dem Konto anzeigen oder bearbeiten, in dem OpsItems erstellt wurden. Sie können es nicht teilen oder übertragenOpsItems. AWS-Konten Aus diesem Grund empfehlen wir Ihnen, Berechtigungen für OpsCenter das zu konfigurieren AWS-Konto , das zur Ausführung Ihrer AWS Workloads verwendet wird. Anschließend können Sie in diesem Konto -Benutzer oder -Gruppen erstellen. Auf diese Weise können mehrere Betriebstechniker oder IT-Experten OpsItems in demselben AWS-Konto erstellen, einsehen und bearbeiten.
Explorer und OpsCenter verwenden die folgenden API-Operationen. Sie können alle Funktionen von Explorer und OpsCenter verwenden, wenn Ihre Benutzer, Gruppe oder Rolle über Zugriff für diese Aktionen verfügen. Sie können auch strengere Zugriffsberechtigungen erstellen, wie weiter unten in diesem Abschnitt beschrieben.
+ [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html)
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)
+ [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Wenn Sie möchten, können Sie eine schreibgeschützte Berechtigung angeben, indem Sie Ihrem Konto, Ihrer Gruppe oder Rolle die folgende Inline-Richtlinie hinzufügen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:GetOpsSummary",
"ssm:DescribeOpsItems",
"ssm:GetServiceSetting",
"ssm:ListResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
Weitere Informationen zum Erstellen von IAM-Benutzer-Richtlinien finden Sie unter [Erstellen von IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) im *IAM-Benutzerhandbuch*. Weitere Informationen zum Zuweisen dieser Richtlinie zu einer IAM-Gruppe finden Sie unter [Zuordnen einer Richtlinie zu einer IAM-Gruppe](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html).
Erstellen Sie wie folgt eine Berechtigung und fügen Sie sie Ihren Benutzern, Gruppen oder Rollen hinzu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:UpdateOpsItem",
"ssm:DescribeOpsItems",
"ssm:CreateOpsItem",
"ssm:CreateResourceDataSync",
"ssm:DeleteResourceDataSync",
"ssm:ListResourceDataSync",
"ssm:UpdateResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
Abhängig von der Identitätsanwendung, die Sie in Ihrer Organisation verwenden, können Sie eine der folgenden Optionen auswählen, um den Benutzerzugriff zu konfigurieren.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
+ Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter [Erstellen eines Berechtigungssatzes](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
+ Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter [Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) im *IAM-Benutzerhandbuch*.
+ IAM-Benutzer:
+ Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter [Eine Rolle für einen IAM-Benutzer erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) im *IAM-Benutzerhandbuch*.
+ (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter [Hinzufügen von Berechtigungen zu einem Benutzer (Konsole)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) im *IAM-Benutzerhandbuch*.
### Einschränken des Zugriffs auf OpsItems mithilfe von Tags
Sie können auch den Zugriff auf OpsItems einschränken, indem Sie eine IAM-Inlinerichtlinie verwenden, die Tags festlegt. Hier sehen Sie ein Beispiel, das einen Tag-Schlüssel für *Abteilung* und einen Tag-Wert für *Finanzen* angibt. Mit dieser Richtlinie kann der Benutzer den *GetOpsItem*API-Vorgang nur aufrufen, um Daten anzuzeigenOpsItems, die zuvor mit Key=Department und Value=Finance gekennzeichnet waren. Benutzer haben keinen Zugriff auf andere OpsItems.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem"
],
"Resource": "*"
,
"Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
}
]
}
```
------
Hier sehen Sie ein Beispiel, das API-Vorgänge zum Einsehen und Aktualisieren von OpsItems angibt. Diese Richtlinie gibt auch zwei Sätze von Tag-Schlüssel-Wert-Paaren an: Abteilung-Finanzen und Projekt-Unity.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ssm:GetOpsItem",
"ssm:UpdateOpsItem"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"ssm:resourceTag/Department":"Finance",
"ssm:resourceTag/Project":"Unity"
}
}
}
]
}
```
------
Weitere Informationen zum Hinzufügen von Tags zu einem OpsItem finden Sie unter [Manuelles Erstellen der OpsItems](OpsCenter-manually-create-OpsItems.md).
# Grundlegendes zu den von Integrated Setup erstellten EventBridge Standardregeln
Während des integrierten Einrichtungsprozesses für Explorer und OpsCenter können Sie eine Reihe von Standardregeln aktivieren, die auf von Amazon erkannten Ereignissen basieren EventBridge. Wenn diese Ereignisse erkannt werden, erstellt das System automatisch OpsItems in AWS Systems Manager OpsCenter.
Beispielsweise führt die Regel `SSMOpsItems-Autoscaling-instance-termination-failure` dazu, dass ein OpsItem erstellt wird, wenn die Beendigung einer EC2-Auto-Scaling-Instance fehlschlägt.
Die Regel `SSMOpsItems-SSM-maintenance-window-execution-failed` führt dazu, dass OpsItem erstellt wird, wenn ein Systems-Manager-Wartungsfenster nicht erfolgreich abgeschlossen werden kann.
Anweisungen zur Einrichtung und Beschreibungen aller EventBridge Regeln, die Sie während des Einrichtungsvorgangs aktivieren können, finden Sie unter[Einrichten von OpsCenter](OpsCenter-setup.md).
Wenn Sie OpsItems für diese Ereignisse nichts erstellen EventBridge möchten, können Sie diese Option im integrierten Setup deaktivieren. Wenn Sie möchten, können Sie bestimmte EventBridge Ereignisse OpsCenter als Ziel angeben. Weitere Informationen finden Sie unter [Zu erstellende EventBridge Regeln konfigurieren OpsItems](OpsCenter-automatically-create-OpsItems-2.md).
Sie können eine Standardregel deaktivieren oder ihre Kategorie und Schweregrad auf der Seite OpsCenter **Einstellungen** ändern, indem Sie **OpsCenter-Einstellungen** und dann im **OpsItem-Regelbereich** **Bearbeiten** wählen.
Sie können in der Systems-Manager-Konsole auch die Kategorie oder den Schweregrad bearbeiten, die einem einzelnen OpsItem zugewiesen sind, das aus diesen Regeln erstellt wurde. Weitere Informationen finden Sie unter [Bearbeitung eines OpsItem](OpsCenter-working-with-OpsItems-editing-details.md).
![\[Standardregeln für die Erstellung von OpsItems in Systems Manager-Explorer\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/explorer-default-rules.png)
# Konfigurierung eines delegierten Administrators für Explorer
Wenn Sie AWS Systems Manager Explorer-Daten von mehreren AWS-Regionen AND-Konten mithilfe der Ressourcendatensynchronisierung mit aggregieren AWS Organizations, empfehlen wir Ihnen, einen delegierten Administrator für Explorer zu konfigurieren. Ein delegierter Administrator verbessert die Explorer-Sicherheit auf aus folgenden Gründen.
+ Sie schränken die Anzahl der Explorer-Administratoren, die Ressourcendatensynchronisierungen für mehrere Konten und Regionen erstellen oder löschen können, auf ein einzelnes AWS-Konto.
+ Sie müssen nicht mehr beim AWS Organizations Verwaltungskonto angemeldet sein, um Ressourcendatensynchronisierungen zu verwalten. Explorer
Ein delegierter Administrator kann die folgende Explorer Ressourcendatensynchronisierung APIs über die Konsole, das SDK, AWS Command Line Interface (AWS CLI) oder verwenden: AWS Tools for Windows PowerShell
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Ein delegierter Administrator kann Explorer Daten über die Konsole oder mithilfe von programmatischen Tools wie dem SDK, dem oder oder suchen, filtern und aggregieren. AWS CLI AWS Tools for Windows PowerShell Suchen, Filtern und Datenaggregation verwenden den [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API-Vorgang.
Ein delegierter Administrator kann maximal fünf Ressourcendaten-Synchronisierungen für eine gesamte Organisation oder eine Untergruppe von Organisationseinheiten erstellen. Ressourcendatensynchronisierungen, die von einem delegierten Administrator erstellt wurden, sind nur in dem delegierten Administratorkonto verfügbar. Sie können die Synchronisierung und die aggregierten Daten auch nicht im AWS Organizations -Verwaltungskonto anzeigen.
**Anmerkung**
Sie können ein delegiertes Administratorkonto nicht verwenden, um in [Opt-in- AWS-Regionen](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status) eine Ressourcendaten-Synchronisierung zu erstellen. Sie müssen ein AWS Organizations Verwaltungskonto verwenden.
Informationen zur Ressourcendatensynchronisierung finden Sie unter [Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen](Explorer-resource-data-sync.md). Weitere Informationen zu AWS Organizations finden Sie unter [Was ist AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) im *AWS Organizations Benutzerhandbuch*.
**Topics**
+ [Bevor Sie beginnen](#Explorer-setup-delegated-administrator-before-you-begin)
+ [Konfigurieren eines delegierten Explorer-Administrators](Explorer-setup-delegated-administrator-configure.md)
+ [Registrieren eines delegierten Explorer-Administrators](Explorer-setup-delegated-administrator-deregister.md)
## Bevor Sie beginnen
Die folgende Liste enthält wichtige Informationen zur Delegierung der Administration von Explorer.
+ Sie können nur ein Konto für die Administration von Explorer delegieren.
+ Die Konto-ID, die Sie als delegierter Explorer-Administrator angeben, muss als Mitgliedskonto in AWS Organizations aufgeführt sein. Weitere Informationen finden Sie [AWS-Konto im *AWS Organizations Benutzerhandbuch* unter Erstellen eines in Ihrer Organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html).
+ Ein delegierter Administrator kann alle API-Operationen zur Explorer Ressourcendatensynchronisierung in der Konsole oder mithilfe von programmatischen Tools wie dem SDK, dem AWS Command Line Interface (AWS CLI) oder verwenden. AWS Tools for Windows PowerShell Zu den API-Vorgängen zur Ressourcendatensynchronisierung gehören die folgenden: [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html), [DeleteResourceDataSync[ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html), und. [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
+ Ein delegierter Administrator kann Explorer-Daten in der Konsole oder mithilfe von programmgesteuerten Tools wie dem SDK, der AWS CLI oder AWS Tools for Windows PowerShell durchsuchen, filtern und aggregieren. Suchen, Filtern und Datenaggregation verwenden den [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API-Vorgang.
+ Ressourcendatensynchronisierungen, die von einem delegierten Administrator erstellt wurden, sind nur in dem delegierten Administratorkonto verfügbar. Sie können die Synchronisierungen oder die aggregierten Daten im Verwaltungskonto nicht anzeigen. AWS Organizations
+ Ein delegierter Administrator kann maximal fünf Ressourcendatensynchronisierungen erstellen.
+ Ein delegierter Administrator kann eine Ressourcendatensynchronisierung entweder für eine gesamte Organisation in AWS Organizations oder für eine Teilmenge von Organisationseinheiten erstellen.
# Konfigurieren eines delegierten Explorer-Administrators
Gehen Sie wie folgt vor, um einen delegierten Explorer-Administrator zu registrieren.
**So registrieren Sie einen delegierten Explorer-Administrator**
1. Loggen Sie sich in Ihr AWS Organizations Verwaltungskonto ein.
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Wählen Sie **Einstellungen** aus.
1. Überprüfen Sie im Abschnott **Delegierter Administrator für Explorer**, ob Sie die erforderlichen dienstverknüpften Rollen- und Servicezugriffsoptionen konfiguriert haben. Wählen Sie bei Bedarf die Schaltflächen **Create role (Rolle erstellen)** und **Enable access (Zugriff gewähren)** aus, um diese Optionen zu konfigurieren.
1. Geben Sie als **Konto-ID** die AWS-Konto ID ein. Bei diesem Konto muss es sich um ein Mitgliedskonto in handeln AWS Organizations.
1. Wählen Sie **Register delegated administrator (Delegierten Administrator registrieren)**.
Der delegierte Administrator hat jetzt Zugriff auf die AWS Organizations Optionen **Alle Konten aus meiner AWS Organizations Konfiguration einbeziehen** und **Organisationseinheiten auswählen** auf der Seite **Ressourcendatensynchronisierung erstellen**.
# Registrieren eines delegierten Explorer-Administrators
Gehen Sie wie folgt vor, um die Registrierung eines delegierten Explorer-Administrators aufzuheben. Die Registrierung eines delegierten Administratorkonto kann nur vom AWS Organizations -Verwaltungskonto aufgehoben werden. Wenn die Registrierung eines delegierten Administratorkontos aufgehoben wird, löscht das System alle vom delegierten Administrator erstellten AWS Organizations Ressourcendatensynchronisationen.
**So heben Sie die Registrierung eines delegierten Explorer-Administrators auf**
1. Melden Sie sich bei Ihrem Verwaltungskonto an. AWS Organizations
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Wählen Sie **Einstellungen** aus.
1. Wählen Sie **Abmelden** im Abschnitt **Delegierter Administrator für Explorer**. Das System zeigt eine Warnung an.
1. Geben Sie die Konto-ID ein und wählen Sie **Remove (Entfernen)**.
Das Konto hat keinen Zugriff mehr auf die API-Operationen zur AWS Organizations Ressourcendatensynchronisierung. Das System löscht alle vom Konto erstellten AWS Organizations Ressourcendatensynchronisierungen.
# Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen
AWS Systems Manager verwendet ein integriertes Setup-Erlebnis, um Ihnen die ersten Schritte mit AWS Systems Manager Explorer *und* zu erleichtern AWS Systems Manager OpsCenter. Nach Abschluss der integrierten Einrichtung synchronisieren Explorer und OpsCenter automatisch die Daten. Genauer gesagt werden diese Tools synchronisiert OpsData und OpsItems für die AWS-Konto und, die AWS-Region Sie beim Abschluss des integrierten Setups verwendet haben, verwendet haben. Wenn Sie Daten OpsItems aus anderen Konten OpsData und Regionen zusammenführen möchten, müssen Sie eine Ressourcendatensynchronisierung einrichten, wie in diesem Thema beschrieben.
**Anmerkung**
Weitere Hinweise zum integrierten Setup finden Sie unter [Erste Schritte mit Systems Manager Explorer und OpsCenter](Explorer-setup.md).
**Topics**
+ [Ressourcendatensynchronisierungen verwalten für Explorer](Explorer-resource-data-sync-understanding.md)
+ [Verständnis der Synchronisierung von Daten mehrerer Konto- und Regions-Ressourcendaten](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [Erstellen einer Ressourcendatensynchronisierung](Explorer-resource-data-sync-configuring-multi.md)
# Ressourcendatensynchronisierungen verwalten für Explorer
Die Ressourcendatensynchronisierung für Explorer bietet zwei Aggregierungsoptionen:
+ **Einzelkonto/mehrere Regionen:** Sie können so konfigurierenExplorer, dass OpsData Daten aus mehreren OpsItems aggregiert werden AWS-Regionen, aber der Datensatz ist auf den aktuellen Datensatz beschränkt. AWS-Konto
+ **Multiple-accounts/Multiple-regions (Mehrere Konten/Mehrere Regionen):** Sie können Explorer so konfigurieren, dass Daten aus mehreren AWS-Regionen und -Konten aggregiert werden. Diese Option erfordert die Einrichtung und Konfiguration von AWS Organizations. Nach der Einrichtung und Konfiguration AWS Organizations können Sie Daten nach Organisationseinheit (OU) oder für eine gesamte Organisation zusammenfassen. Explorer Systems Manager aggregiert die Daten in das AWS Organizations -Verwaltungskonto vor der Anzeige in Explorer. Weitere Informationen finden Sie unter [Was ist AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) im *AWS Organizations Benutzerhandbuch*.
**Warnung**
Wenn Sie so konfigurierenExplorer, dass Daten aus einer Organisation in aggregiert werden AWS Organizations, aktiviert OpsData das System alle Mitgliedskonten in der Organisation. Durch die Aktivierung von OpsData Quellen in allen Mitgliedskonten erhöht sich die Anzahl der Aufrufe von OpsCenter APIs Like [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html)und [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html). Aufrufe dieser API-Aktionen werden Ihnen in Rechnung gestellt.
Das folgende Diagramm zeigt eine Ressourcendatensynchronisierung, die für die Arbeit mit AWS Organizations konfiguriert ist. In diesem Szenario hat der Benutzer zwei Konten in AWS Organizations definiert. Bei Explorer der Synchronisierung von Ressourcendaten werden Daten aus beiden Konten und mehreren AWS-Regionen Konten im AWS Organizations Verwaltungskonto zusammengefasst, wo sie dann angezeigt werden.
![\[Resource Data Sync für Systems Manager Explorer\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)
# Verständnis der Synchronisierung von Daten mehrerer Konto- und Regions-Ressourcendaten
In diesem Abschnitt werden wichtige Details zur Synchronisierung von mehreren Konto- und mehreren Regions-Ressourcendaten beschrieben, die AWS Organizations verwenden. Die Informationen in diesem Abschnitt gelten insbesondere, wenn Sie auf der Seite **Erstellen von Ressourcendaten-Synchronisierung** eine der folgenden Optionen wählen:
+ Schließt alle Konten aus meiner AWS Organizations Konfiguration ein
+ Wählen Sie Organisationseinheiten in AWS Organizations
Wenn Sie keine dieser Optionen verwenden möchten, können Sie diesen Abschnitt überspringen.
Wenn Sie eine Ressourcendatensynchronisierung in der SSM-Konsole erstellen und eine der AWS Organizations Optionen wählen, lässt Systems Manager automatisch alle OpsData Quellen in den ausgewählten Regionen für alle AWS-Konten in Ihrer Organisation (oder in den ausgewählten Organisationseinheiten) zu. Wenn Sie beispielsweise in einer Region nicht Explorer aktiviert haben, wenn Sie eine AWS Organizations Option für Ihre Ressourcendatensynchronisierung auswählen, sammelt Systems Manager automatisch Daten OpsData aus dieser Region. Um eine Ressourcendatensynchronisierung zu erstellen, ohne OpsData Quellen zuzulassen, geben Sie **EnableAllOpsDataSources**bei der Erstellung der Datensynchronisierung den Wert False an. Weitere Informationen finden Sie in den `EnableAllOpsDataSources` Parameterdetails für den [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html)Datentyp in der *Amazon EC2 Systems Manager API-Referenz*.
Wenn Sie keine der AWS Organizations Optionen für eine Ressourcendatensynchronisierung wählen, müssen Sie das integrierte Setup für jedes Konto und jede Region abschließen, in der Sie auf Daten zugreifen Explorer möchten. Wenn Sie dies nicht tun, Explorer werden auch nicht OpsItems für die Konten und Regionen angezeigt OpsData , in denen Sie das Integrierte Setup nicht abgeschlossen haben.
Wenn Sie Ihrer Organisation ein Kinderkonto hinzufügen, Explorer werden automatisch alle OpsData Quellen für das Konto zugelassen. Wenn Sie das Kinderkonto zu einem späteren Zeitpunkt aus Ihrer Organisation entfernen, werden Explorer weiterhin Daten über das Konto gesammelt OpsData .
Wenn Sie eine bestehende Ressourcendatensynchronisierung aktualisieren, die eine der AWS Organizations Optionen verwendet, werden Sie vom System aufgefordert, die Erfassung aller OpsData Quellen für alle Konten und Regionen zu genehmigen, die von der Änderung betroffen sind.
Wenn Sie Ihrem AWS-Konto Service einen neuen Service hinzufügen und wenn OpsData für diesen Service Explorer sammelt, konfiguriert Explorer Systems Manager automatisch, dass dieser OpsData Service erfasst wird. Wenn Ihre Organisation beispielsweise AWS Trusted Advisor bei der Erstellung noch keine Ressourcendatensynchronisierung verwendet hat, Ihre Organisation sich aber für diesen Dienst angemeldet hat, werden Ihre Explorer Ressourcendatensynchronisierungen automatisch aktualisiert, um diese Daten zu erfassen. OpsData
**Wichtig**
Beachten Sie die folgenden wichtigen Informationen über mehrere Konto- und Regions-Ressourcendatensynchronisierungen:
Durch das Löschen einer Ressourcendatensynchronisierung wird eine OpsData Quelle in Explorer nicht deaktiviert.
Um mehrere Konten anzeigen OpsData zu können, muss der Modus AWS Organizations **Alle Funktionen** aktiviert sein und Sie müssen mit dem AWS Organizations Verwaltungskonto angemeldet sein. OpsItems
Die meisten AWS-Regionen sind standardmäßig für Sie aktiv AWS-Konto, aber bestimmte Regionen werden nur aktiviert, wenn Sie sie manuell auswählen. Diese Regionen werden als [Opt-in-Regionen](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status) bezeichnet. Standardmäßig unterstützen konten-/regionsübergreifende Ressourcendaten-Synchronisierungen in Explorer keine Datenaggregation in Opt-in-Regionen. Am 30. Juni 2025 wurde Support für die folgenden Opt-In-Regionen hinzugefügt.
Europa (Milan)
Afrika (Kapstadt)
Middle East (Bahrain)
Asien-Pazifik (Hongkong)
Beachten Sie, dass Sie kein delegiertes Administratorkonto verwenden können, um eine Ressourcendatensynchronisierung in Opt-in-Regionen zu erstellen. Sie müssen ein AWS Organizations -Verwaltungskonto verwenden.
# Erstellen einer Ressourcendatensynchronisierung
Beachten Sie die folgenden Details, bevor Sie eine Ressourcendatensynchronisierung für Explorer konfigurieren.
+ Explorer unterstützt maximal fünf Ressourcendatensynchronisierungen.
+ Nachdem Sie eine Ressourcendatensynchronisierung für eine Region erstellt haben, können Sie die *Kontooptionen* für diese Synchronisierung nicht ändern. Wenn Sie beispielsweise eine Synchronisierung in der Region US-East-2 (Ohio) erstellen und die Option **Nur das aktuelle Konto einbeziehen** auswählen, können Sie diese Synchronisierung später nicht bearbeiten und die Option **Alle Konten aus meiner AWS Organizations Konfiguration einbeziehen** wählen. Stattdessen müssen Sie die erste Ressourcendatensynchronisierung löschen und eine neue erstellen.
+ OpsData angezeigt in Explorer ist schreibgeschützt.
Gehen Sie folgendermaßen vor, um eine Ressourcendatensynchronisierung für Explorer zu erstellen.
**So erstellen Sie eine Ressourcendaten-Synchronisierung**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Wählen Sie **Einstellungen** aus.
1. Wählen Sie im Abschnitt **Configure resource data sync (Ressourcendatensynchronisierung konfigurieren)** die Option **Create resource data sync (Ressourcendatensynchronisierung erstellen)** aus.
1. Geben Sie unter **Resource data sync name (Name der Ressourcen-Datensynchronisierung)** einen Namen ein.
1. Wählen Sie im Abschnitt **Add accounts (Konten hinzufügen)** eine Option aus.
**Anmerkung**
Um eine der AWS Organizations Optionen verwenden zu können, müssen Sie mit dem AWS Organizations Verwaltungskonto oder mit einem Explorer delegierten Administratorkonto angemeldet sein. Weitere Informationen zu dem delegierten Administratorkonto finden Sie unter [Konfigurierung eines delegierten Administrators für Explorer](Explorer-setup-delegated-administrator.md).
1. Wählen Sie im Abschnitt **Regions to include (Einzubeziehende Regionen)** eine der folgenden Optionen aus.
+ Wählen Sie **Alle aktuellen und zukünftigen Regionen**, um Daten aus allen aktuellen AWS-Regionen und allen neuen Regionen, die in future online gehen, automatisch zu synchronisieren.
+ Wählen Sie **Alle Regionen**, um Daten aus allen aktuellen Regionen automatisch zu synchronisieren AWS-Regionen.
+ Wählen Sie Regionen, die Sie einbeziehen möchten, einzeln aus.
1. Wählen Sie **Ressourcen-Datensynchronisierung erstellen**.
Nach dem Erstellen einer Ressourcendatensynchronisierung kann das System einige Minuten benötigen, bis Explorer mit Daten gefüllt wird. Sie können die Synchronisierung anzeigen, indem Sie sie aus der Liste **Select a resource data sync (Ressourcen-Datensynchronisierung auswählen)** in Explorer auswählen.