Comprender las sincronizaciones de datos de recursos de varias cuentas y regiones
En esta sección se describen detalles importantes sobre sincronizaciones de datos de recursos de varias cuentas y regiones que utilizan AWS Organizations. En concreto, la información de esta sección se aplica si elige una de las siguientes opciones de la página Crear sincronización de datos de recursos:
-
“Include all accounts from my AWS Organizations configuration” (Incluir todas las cuentas de mi configuración de Amazon Organizations)
-
“Select organization units in AWS Organizations” (Seleccionar unidades organizativas en Amazon Organizations)
Si no tiene previsto utilizar una de estas opciones, puede omitir esta sección.
Cuando crea una sincronización de datos de recursos en la consola de SSM y elige una de las opciones de AWS Organizations, Systems Manager habilita de forma automática todos los orígenes de OpsData en las regiones seleccionadas para todas las Cuentas de AWS en su organización (o en las unidades organizativas seleccionadas). Por ejemplo, incluso si no ha activado Explorer en una región, si selecciona una opción de AWS Organizations para la sincronización de datos de recursos, entonces, Systems Manager recopilará de forma automática OpsData de esa región. Para crear una sincronización de datos de recursos sin permitir los orígenes de OpsData, especifique EnableAllOpsDataSources como falso cuando cree la sincronización de datos. Para obtener más información, consulte los detalles del parámetro EnableAllOpsDataSources
del tipo de datos ResourceDataSyncSource en la Referencia de la API de Amazon EC2 Systems Manager.
Si no elige una de las opciones de AWS Organizations para una sincronización de datos de recursos, debe completar la instalación integrada en cada cuenta y región donde desee que Explorer acceda a los datos. Si no lo hace, Explorer no mostrará OpsData ni OpsItems para las cuentas y regiones en las que no haya completado la instalación integrada.
Si agrega una cuenta secundaria a la organización, Explorer habilita de forma automática todos los orígenes de OpsData para la cuenta. Si más adelante elimina la cuenta secundaria de la organización, Explorer continúa recopilando OpsData de la cuenta.
Si actualiza una sincronización de datos de recursos existente que utiliza una de las opciones de AWS Organizations, el sistema le solicitará que apruebe la recopilación de todos los orígenes de OpsData para todas las cuentas y regiones afectadas por el cambio.
Si agrega un nuevo servicio a su Cuenta de AWS y Explorer recopila OpsData para ese servicio, Systems Manager configura Explorer de forma automática para recopilar ese OpsData. Por ejemplo, si su organización no utilizó AWS Trusted Advisor cuando creó previamente una sincronización de datos de recursos, pero la organización se registra en este servicio, Explorer actualiza las sincronizaciones de datos de recursos de manera automática para recopilar este OpsData.
importante
Tenga en cuenta la siguiente información relevante acerca de las sincronizaciones de datos de recursos en varias cuentas y regiones:
-
Cuando se elimina una sincronización de datos de recursos no se desactiva un origen de OpsData en Explorer.
-
Para ver OpsData y OpsItems de varias cuentas, debe activar el modo de AWS Organizations All features (Todas las características) e iniciar sesión en la cuenta de administración de AWS Organizations.