Erstellen einer Ressource Data Sync für Compliance
Sie können das Ressourcen-Datensynchronisierungs-Feature in AWS Systems Manager verwenden, um Compliance-Daten aus allen Ihren verwalteten Knoten an einen Amazon Simple Storage Service (Amazon S3)-Ziel-Bucket zu senden. Wenn Sie die Synchronisierung erstellen, können Sie verwaltete Knoten aus mehreren AWS-Konten, AWS-Regionen und Ihrer Hybrid- und Multi-Cloud-Umgebung angeben. Resource Data Sync aktualisiert die Daten dann automatisch, sobald neue Compliance-Daten erfasst werden. Wenn alle Compliance-Daten in einem S3-Ziel-Bucket erfasst sind, können Sie die zusammengeführten Daten mit Services wie Amazon Athena und Amazon QuickSight abfragen und analysieren. Resource Data Sync muss einmalig für Compliance konfiguriert werden.
Führen Sie die folgenden Schritte aus, um mit der AWS Management Console eine Ressource Data Sync für Compliance zu erstellen.
So erstellen und konfigurieren Sie einen S3-Bucket für die Synchronisierung von Ressourcendaten (Konsole)
Öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Erstellen Sie ein Bucket zum Speichern der zusammengefassten Compliance-Daten. Weitere Informationen finden Sie unter Erstellen eines Buckets im Benutzerhandbuch zu Amazon Simple Storage Service. Notieren Sie sich den Bucket-Namen und die AWS-Region, in der vorhanden ist.
-
Öffnen Sie den Bucket, wählen Sie die Registerkarte Permissions (Berechtigungen) und anschließend die Option Bucket Policy (Bucket-Richtlinie).
-
Kopieren Sie die folgende Bucket-Richtlinie in den Richtlinien-Editor. Ersetzen Sie amzn-s3-demo-bucket und
Konto-IDdurch den Namen des von Ihnen erstellten S3-Buckets und eine gültige AWS-Konto-ID. Sie können auch dasBucket-Prefixdurch den Namen eines Amazon S3-Präfixes (Unterverzeichnis) ersetzen. Wenn Sie kein Präfix erstellt haben, entfernen Sie dasBucket-Prefix/ aus dem ARN in der Richtlinie.{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
Erstellen einer Resource Data Sync
Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Fleet Manager aus.
-
Wählen Sie Account management (Kontoverwaltung), Resource Data Syncs und dann Create resource data sync (Resource Data Sync erstellen)
-
Geben Sie im Feld Sync name einen Namen für die Synchronisierungskonfiguration ein.
-
Geben Sie im Feld Bucket name (Bucket-Name) den Namen des zu Beginn dieses Vorgangs erstellten Amazon S3-Buckets an.
-
(Optional) Geben Sie im Feld Bucket-Präfix den Namen eines S3-Bucket-Präfixes (Unterverzeichnis) an.
-
Wählen Sie im Feld Bucket-Region die Option Diese Region aus, wenn sich der erstellte S3-Bucket in der aktuellen AWS-Region befindet. Befindet sich der erstellte Bucket in einer anderen AWS-Region, wählen Sie Another region (Andere Region) aus und geben den Namen der Region an.
Anmerkung
Wenn sich die Synchronisierung und der Ziel-S3-Bucket in verschiedenen Regionen befinden, müssen Sie möglicherweise Gebühren für die Datenübertragung zahlen. Weitere Informationen finden Sie unter Amazon S3 – Preise
. -
Wählen Sie Erstellen aus.
