• El panel de AWS Systems Manager CloudWatch dejará de estar disponible después del 30 de abril de 2026. Los clientes pueden seguir utilizando la consola de Amazon CloudWatch para ver, crear y administrar sus paneles de Amazon CloudWatch, tal y como lo hacen actualmente. Para obtener más información, consulte la [documentación del panel de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
# Introducción a Systems Manager Explorer y OpsCenter
AWS Systems Manager utiliza una experiencia de instalación integrada para ayudarlo a comenzar a utilizar Systems Manager Explorer y Systems ManagerOpsCenter. En esta documentación, la instalación de Explorer y OpsCenter se denomina *Instalación integrada*. Si ya ha preparado OpsCenter, deberá completar la instalación integrada para verificar la configuración y las opciones. Si no ha configurado OpsCenter, puede utilizar la instalación integrada para comenzar con ambas herramientas.
**nota**
La instalación integrada solo está disponible en la consola de Systems Manager. No se puede configurar Explorer ni OpsCenter mediante programación.
La instalación integrada realiza las siguientes tareas:
+ [Configura roles y permisos](Explorer-setup-permissions.md): la instalación integrada crea un rol de AWS Identity and Access Management (IAM) que permite a Amazon EventBridge crear automáticamente OpsItems en función de reglas predeterminadas. Después de la configuración, debe establecer permisos de usuario, grupo o rol para OpsCenter, como se describe en esta sección.
+ [Habilita las reglas predeterminadas para la creación de OpsItem](Explorer-setup-default-rules.md): la instalación integrada crea reglas predeterminadas en EventBridge. Estas reglas se crean automáticamente OpsItems en respuesta a eventos. Algunos ejemplos de estos eventos son: cambio de estado de un recurso de AWS, cambio en la configuración de seguridad o un servicio que deja de estar disponible.
+ Activa fuentes OpsData: la instalación integrada activa los siguientes orígenes de datos que rellenan widgets de Explorer.
+ Soporte Center (Debe tener un plan Business o Enterprise Support para activar este origen).
+ AWS Compute Optimizer (Debe tener un plan Business o Enterprise Support para activar este origen).
+ Conformidad de asociación de Systems Manager State Manager
+ Conformidad de AWS Config
+ Systems Manager OpsCenter
+ Conformidad de parches de Systems Manager Patch Manager
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Systems Manager Inventory
+ AWS Trusted Advisor (Debe tener un plan Business o Enterprise Support para activar este origen).
+ AWS Security Hub CSPM
**nota**
Puede cambiar los ajustes de la configuración en cualquier momento en la página **Settings (Configuración)** .
Después de completar la instalación integrada, se recomienda [Configurar Explorer para mostrar datos de varias cuentas y regiones](Explorer-resource-data-sync.md). Explorer y OpsCenter sincronizan de forma automática OpsData y OpsItems para la Cuenta de AWS y la Región de AWS que se hayan utilizado al completar la instalación integrada. Puede agregar OpsData y OpsItems desde otras cuentas y regiones creando una sincronización de datos de recursos.
# Configuración de servicios relacionados para Explorer
Explorador de AWS Systems Manager y OpsCenter de AWS Systems Manager recopilan información de otros Servicios de AWS y herramientas de Systems Manager o interactúan con ellos. Le recomendamos que ajuste y configure estos otros servicios o herramientas antes de utilizar el programa de instalación integrada.
La siguiente tabla incluye tareas que permiten que Explorer y OpsCenter recopilen información de otros Servicios de AWS y herramientas de Systems Manager o interactúen con ellos.
****
| Tarea | Información |
| --- | --- |
| Verificar permisos en Automatización de Systems Manager | Explorer y OpsCenter permiten solucionar los problemas que surjan con los recursos de AWS mediante el uso de los manuales de procedimientos de Systems Manager Automation. Para utilizar esta herramienta de resolución de problemas, debe disponer de permiso para ejecutar manuales de procedimientos de Automatización de Systems Manager. Para obtener más información, consulte [Configuración de Automation](automation-setup.md). |
| Ajustar y configurar Systems Manager Patch Manager | Explorer incluye un widget que proporciona información sobre la aplicación de revisiones. Para ver estos datos en Explorer, debe configurar la aplicación de revisiones. Para obtener más información, consulte [AWS Systems Manager Patch Manager](patch-manager.md). |
| Ajustar y configurar Systems Manager State Manager | Explorer incluye un widget que proporciona información sobre la conformidad de asociación de Systems Manager State Manager. Para ver estos datos en Explorer, debe configurar State Manager. Para obtener más información, consulte [AWS Systems Manager State Manager](systems-manager-state.md). |
| Activar el registro de configuración de AWS Config | Explorer utiliza los datos proporcionados por el registrador de configuración de AWS Config para rellenar los widgets con información sobre las instancias EC2. Para ver estos datos en Explorer, active el registro de configuración de AWS Config. Para obtener más información, consulte [Administración del registrador de configuración](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Después de habilitar el registro de configuración, Systems Manager puede tardar hasta seis horas en mostrar los datos en los widgets de Explorer que muestran información sobre las instancias EC2. |
| Activar AWS Trusted Advisor | Explorer utiliza los datos proporcionados por Trusted Advisor para mostrar el estado de las comprobaciones de prácticas recomendadas para instancias reservadas de Amazon EC2 en las áreas de optimización de costos, seguridad, tolerancia a errores, rendimiento y límites de servicio. Para ver estos datos en Explorer, debe contar con un plan de soporte empresarial o de negocios. Para obtener más información, consulte [Soporte](https://aws.amazon.com/premiumsupport/). |
| Activar AWS Compute Optimizer | Explorer utiliza los datos proporcionados por Compute Optimizer para mostrar los detalles de un recuento de instancias EC2 **subaprovisionadas** y **sobreaprovisionadas**, conclusiones de optimización, detalles de precios bajo demanda y recomendaciones para el tipo de instancia y el precio. Para ver estos datos en Explorer, active Compute Optimizer. Para obtener más información, consulta [Introducción a AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html). |
| Activar AWS Security Hub CSPM | Explorer utiliza los datos proporcionados por Security Hub CSPM para rellenar los widgets con información sobre los resultados de seguridad. Para ver estos datos en Explorer, active la integración de Security Hub CSPM. Para obtener más información, consulte [¿Qué es AWS Security Hub CSPM?](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) |
# Configuración de roles y permisos para Systems Manager Explorer
La instalación integrada crea y configura de forma automática roles de AWS Identity and Access Management (IAM) para AWS Systems Manager Explorer y AWS Systems Manager OpsCenter. Si completó la instalación integrada, no tendrá que realizar ninguna tarea adicional para configurar roles y permisos de Explorer. Sin embargo, debe configurar el permiso para OpsCenter, como se describe más adelante en este tema.
El programa de instalación integrada crea y configura los siguientes roles para trabajar con Explorer y OpsCenter.
+ `AWSServiceRoleForAmazonSSM`: proporciona acceso a recursos de AWS administrados o utilizados por Systems Manager.
+ `OpsItem-CWE-Role`: permite que CloudWatch Events y EventBridge creen OpsItems en respuesta a eventos comunes.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: permite que Systems Manager llame a otros Servicios de AWS para encontrar información de Cuenta de AWS cuando se sincronizan los datos. Para obtener más información acerca de este rol, consulte [Uso de roles para recopilar información de la Cuenta de AWS para OpsCenter y Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: permite que Explorer exporte OpsData a un archivo de valores separados por comas (CSV).
Si configura Explorer para mostrar datos de varias cuentas y regiones mediante AWS Organizations y una sincronización de datos de recursos, Systems Manager creará el rol vinculado a servicios `AWSServiceRoleForAmazonSSM_AccountDiscovery`. Systems Manager utiliza este rol para obtener información acerca de su Cuentas de AWS en AWS Organizations. El rol utiliza la siguiente política de permisos.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListChildren",
"organizations:ListParents"
],
"Resource":"*"
}
]
}
```
------
Para obtener más información acerca de los roles de `AWSServiceRoleForAmazonSSM_AccountDiscovery`, consulte [Uso de roles para recopilar información de la Cuenta de AWS para OpsCenter y Explorer](using-service-linked-roles-service-action-2.md).
## Configuración de permisos para Systems Manager OpsCenter
Después de completar la instalación integrada, debe configurar los permisos de usuario, grupo o rol para que los usuarios puedan realizar acciones en OpsCenter.
**Antes de empezar**
Puede configurar OpsCenter para crear y administrar OpsItems en una sola cuenta o en varias cuentas. Si configura OpsCenter para crear y administrar OpsItems en varias cuentas, puede usar la cuenta de administrador delegado de Systems Manager o la cuenta de administrador AWS Organizations para crear, ver o editar OpsItems en otras cuentas de forma manual. Para obtener más información acerca de la cuenta de administrador delegado de Systems Manager, consulte [Configurar un administrador delegado para Explorer](Explorer-setup-delegated-administrator.md).
Si configura OpsCenter para una sola cuenta, solo podrá ver o editar OpsItems en la cuenta en la que se crearon los OpsItems. No se pueden compartir ni transferir OpsItems entre Cuentas de AWS. Por este motivo, le recomendamos que configure los permisos para OpsCenter en la Cuenta de AWS que se utiliza para ejecutar las cargas de trabajo de AWS. A continuación, puede crear usuarios o grupos de en dicha cuenta. De esta forma, varios ingenieros de operaciones o profesionales de TI pueden crear, ver y editar OpsItems en la misma Cuenta de AWS.
Explorer y OpsCenter utilizan las siguientes operaciones de la API. Puede utilizar todas las características de Explorer y OpsCenter si el usuario, grupo o rol tiene acceso a esas acciones. También puede crear un acceso más restrictivo, tal y como se describe más adelante en esta sección.
+ [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html)
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)
+ [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Si lo prefiere, puede especificar un permiso de solo lectura mediante la adición de la siguiente política insertada a su cuenta, grupo o rol.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:GetOpsSummary",
"ssm:DescribeOpsItems",
"ssm:GetServiceSetting",
"ssm:ListResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
Para obtener más información acerca de la creación y edición de políticas de IAM, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*. Para obtener información acerca de cómo asignar esta política a un grupo de IAM, consulte [Asociación de una política a un grupo de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html).
Cree un permiso con lo siguiente y agréguelo a sus usuarios, grupos o roles:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:UpdateOpsItem",
"ssm:DescribeOpsItems",
"ssm:CreateOpsItem",
"ssm:CreateResourceDataSync",
"ssm:DeleteResourceDataSync",
"ssm:ListResourceDataSync",
"ssm:UpdateResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
Según la aplicación de identidad que utilice en su organización,
puede seleccionar cualquiera de las siguientes opciones para configurar el acceso de los usuarios.
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center*.
+ Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
+ Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
+ (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.
### Restricción del acceso a OpsItems mediante etiquetas
También puede restringir el acceso a OpsItems mediante la aplicación de una política de IAM en línea que especifique etiquetas. A continuación se muestra un ejemplo que especifica una clave de etiqueta de *Department (Departamento)* y un valor de etiqueta de *Finance (Finanzas)*. Con esta política, el usuario solo puede llamar a la operación *GetOpsItem* de la API para ver OpsItems etiquetados anteriormente con Key=Department (Clave=Departamento) y Value=Finance (Valor=Finanzas). Los usuarios no pueden ver otros OpsItems.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem"
],
"Resource": "*"
,
"Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
}
]
}
```
------
A continuación se muestra un ejemplo que especifica las operaciones de la API para ver y actualizar OpsItems. Esta política también especifica dos conjuntos de pares de etiquetas clave-valor: Department-Finance (Departamento-Finanzas) y Project-Unity (Proyecto-Unidad).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ssm:GetOpsItem",
"ssm:UpdateOpsItem"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"ssm:resourceTag/Department":"Finance",
"ssm:resourceTag/Project":"Unity"
}
}
}
]
}
```
------
Para obtener más información acerca de cómo añadir etiquetas a un OpsItem, consulte [Crear OpsItems manualmente](OpsCenter-manually-create-OpsItems.md).
# Comprender las reglas de EventBridge predeterminadas creadas por la instalación integrada
Durante el proceso de configuración integrado de Explorer y OpsCenter, puede optar por activar una serie de reglas predeterminadas que se basan en los eventos detectados por Amazon EventBridge. Cuando se detectan estos eventos, el sistema crea OpsItems en AWS Systems Manager OpsCenter automáticamente.
Por ejemplo, la regla `SSMOpsItems-Autoscaling-instance-termination-failure` hace que se cree un OpsItem cuando se produce un error al finalizar una instancia de escalado automático de EC2.
La regla `SSMOpsItems-SSM-maintenance-window-execution-failed` hace que se cree un OpsItem cuando un periodo de mantenimiento de Systems Manager no se completa correctamente.
Para obtener instrucciones de configuración y descripciones de todas las reglas de EventBridge que puede activar durante el proceso de configuración, consulte [Configuración de OpsCenter](OpsCenter-setup.md).
Si no desea que EventBridge cree OpsItems para estos eventos, desactive esta opción en la instalación integrada. Si lo prefiere, puede especificar OpsCenter como destino de eventos específicos de EventBridge. Para obtener más información, consulte [Configuración de las reglas de EventBridge para crear OpsItems](OpsCenter-automatically-create-OpsItems-2.md).
Puede desactivar una regla predeterminada o cambiar su categoría y nivel de gravedad en la página de **Configuraciones** de OpsCenter. Para ello, seleccione **OpsCenter, Configuraciones** y, a continuación, seleccione **Editar** en el área de **Reglas de OpsItem**.
También puede editar la categoría o gravedad asignada a un solo OpsItem creado a partir de estas reglas en la consola de Systems Manager. Para obtener más información, consulte [Edición de un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md).
![\[Reglas predeterminadas para crear OpsItems en Systems Manager Explorer\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/explorer-default-rules.png)
# Configurar un administrador delegado para Explorer
Si agrega datos de Explorer de AWS Systems Manager de varias Regiones de AWS y cuentas mediante la sincronización de datos de recursos con AWS Organizations, sugerimos que configure un administrador delegado para Explorer. Un administrador delegado mejora la seguridad de Explorer de las siguientes maneras.
+ Limita la cantidad de administradores Explorer que puede crear o eliminar varias cuentas y sincroniza los datos de recursos de la región a una sola persona Cuenta de AWS.
+ Ya no es necesario iniciar sesión en la cuenta de administración de AWS Organizations para administrar las sincronizaciones de datos de recursos en Explorer.
Un administrador delegado puede usar las siguientes API de sincronización de datos de recursos de Explorer mediante la consola, el SDK, la AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell:
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Un administrador delegado puede buscar, filtrar y agregar datos de Explorer de la consola o usar herramientas programáticas como el SDK, la AWS CLI o las AWS Tools for Windows PowerShell. Para buscar, filtrar y agregar datos se utiliza la operación [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) de la API.
Un administrador delegado puede crear un máximo de cinco sincronizaciones de datos de recursos para toda una organización o para un subconjunto de unidades organizativas. Las sincronizaciones de datos de recursos creadas por un administrador delegado solo están disponibles en la cuenta del administrador delegado. No se pueden ver las sincronizaciones o los datos agregados en la cuenta de administración de AWS Organizations.
**nota**
No puede usar una cuenta de administrador delegado para crear una sincronización de datos de recursos en las [Regiones de AWS registradas](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Debe usar una cuenta de administración de AWS Organizations.
Para obtener más información acerca de la sincronización de datos de recursos, consulte [Configuración de Systems Manager Explorer para mostrar datos de varias cuentas y regiones](Explorer-resource-data-sync.md). Para obtener más información sobre AWS Organizations, consulte [¿Qué es AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) en la *Guía del usuario de AWS Organizations*.
**Topics**
+ [Antes de empezar](#Explorer-setup-delegated-administrator-before-you-begin)
+ [Configurar un administrador delegado de Explorer](Explorer-setup-delegated-administrator-configure.md)
+ [Anular el registro de un administrador delegado de Explorer](Explorer-setup-delegated-administrator-deregister.md)
## Antes de empezar
La siguiente lista incluye información importante sobre la administración delegada en Explorer.
+ Solo puede delegar una cuenta para la administración en Explorer.
+ El ID de la cuenta que especifique como administrador delegado de Explorer debe aparecer como cuenta de miembro en AWS Organizations. Para obtener más información, consulte [Creación de una Cuenta de AWS en la organización](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) en la *Guía del usuario de AWS Organizations*.
+ Un administrador delegado puede utilizar todas las operaciones de la API de sincronización de datos de recursos de Explorer en la consola o usar herramientas programáticas como el SDK, la AWS Command Line Interface (AWS CLI) o las AWS Tools for Windows PowerShell. Entre las operaciones de la API de sincronización de datos de recursos se incluyen las siguientes: C[reateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html), [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html), [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) y [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html).
+ Un administrador delegado puede buscar, filtrar y agregar datos de Explorer en la consola o usar herramientas programáticas como el SDK, la AWS CLI o las AWS Tools for Windows PowerShell. Para buscar, filtrar y agregar datos se utiliza la operación [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) de la API.
+ Las sincronizaciones de datos de recursos creadas por un administrador delegado solo están disponibles en la cuenta del administrador delegado. No se pueden ver las sincronizaciones o los datos agregados en la cuenta de administración de AWS Organizations.
+ Un administrador delegado puede crear un máximo de cinco sincronizaciones de datos de recursos.
+ Un administrador delegado puede crear una sincronización de datos de recursos para toda una organización de AWS Organizations o para un subconjunto de unidades organizativas.
# Configurar un administrador delegado de Explorer
Utilice el procedimiento siguiente para registrar un administrador delegado de Explorer.
**Para registrar un administrador delegado de Explorer**
1. Inicie sesión en la cuenta de administración de AWS Organizations.
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Explorer**.
1. Seleccione **Configuración**.
1. En la sección **Administrador delegado para Explorer**, compruebe que ha configurado el rol vinculada al servicio y las opciones de acceso al servicio necesarias. Si es preciso, elija los botones **Create rol** (Crear rol) y **Enable access** (Habilitar acceso) para configurar estas opciones.
1. En **Account ID** (ID de cuenta), ingrese el ID de la Cuenta de AWS. Esta cuenta debe ser una cuenta de miembro en AWS Organizations.
1. Elija **Registrar administrador delegado**.
Ahora, el administrador delegado tiene acceso a las opciones **Incluir todas las cuentas de mi configuración de AWS Organizations** y **Seleccionar unidades organizativas de AWS Organizations** en la página **Crear sincronización de datos de recursos**.
# Anular el registro de un administrador delegado de Explorer
Utilice el procedimiento siguiente para anular el registro de un administrador delegado de Explorer. Solo se puede anular el registro de una cuenta de administrador delegado con la cuenta de administración de AWS Organizations. Cuando se anula el registro de una cuenta de administrador delegado, el sistema elimina todas las sincronizaciones de datos de recursos de AWS Organizations creadas por el administrador delegado.
**Para anular el registro de un administrador delegado de Explorer**
1. Inicie sesión en la cuenta de administración de AWS Organizations.
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Explorer**.
1. Seleccione **Configuración**.
1. En la sección **A delegado para Explorer**, elija **Anular el registro**. El sistema muestra una advertencia.
1. Escriba el ID de la cuenta y elija **Remove** (Eliminar).
La cuenta ya no tiene acceso a las operaciones de la API de sincronización de datos de recursos de AWS Organizations. El sistema elimina todas las sincronizaciones de datos de recursos de AWS Organizations creadas por la cuenta.
# Configuración de Systems Manager Explorer para mostrar datos de varias cuentas y regiones
AWS Systems Manager utiliza una experiencia de instalación integrada para ayudarle a empezar con AWS Systems Manager Explorer *y* AWS Systems Manager OpsCenter. Después de completar la instalación integrada, Explorer y OpsCenter sincronizar automáticamente los datos. Más específicamente, estas herramientas sincronizan OpsData y OpsItems para la Cuenta de AWS y la Región de AWS que utilizó cuando completó la instalación integrada. Si desea agregar OpsData y OpsItems de otras cuentas y regiones, debe crear una sincronización de datos de recursos, como se describe en este tema.
**nota**
Para obtener más información acerca de la instalación integrada, consulte [Introducción a Systems Manager Explorer y OpsCenter](Explorer-setup.md).
**Topics**
+ [Comprender las sincronizaciones de datos de recursos para Explorer](Explorer-resource-data-sync-understanding.md)
+ [Comprender las sincronizaciones de datos de recursos de varias cuentas y regiones](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [Creación de una sincronización de datos de recursos](Explorer-resource-data-sync-configuring-multi.md)
# Comprender las sincronizaciones de datos de recursos para Explorer
La sincronización de datos de recursos para Explorer ofrece dos opciones de agregación:
+ **Cuenta única/varias regiones:** puede configurar Explorer para agregar datos de OpsData y OpsItems de varias Regiones de AWS, pero el conjunto de datos está limitado a la Cuenta de AWS actual.
+ **Varias cuentas/varias regiones:** puede configurar Explorer para agregar datos de varias Regiones de AWS y cuentas. Esta opción requiere que instale y configure AWS Organizations. Si ajusta y configura AWS Organizations, puede agregar datos en Explorer de una unidad organizativa o de toda una organización. Systems Manager agrega los datos en la cuenta de administración de AWS Organizations antes de mostrarlos en Explorer. Para obtener más información, consulte [¿Qué es AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) en la *Guía del usuario de AWS Organizations*.
**aviso**
Si configura Explorer para agregar datos de una organización en AWS Organizations, el sistema habilita OpsData en todas las cuentas miembro de la organización. Habilitar orígenes de OpsData en todas las cuentas miembro aumenta el número de llamadas a API de OpsCenter tales como [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html) y [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html). Se cobrarán las llamadas a estas acciones de API.
El siguiente diagrama muestra una sincronización de datos de recursos configurada para trabajar con AWS Organizations. En este escenario, el usuario tiene dos cuentas definidas en AWS Organizations. La sincronización de datos de recursos agrega datos de ambas cuentas y de varias Regiones de AWS en la cuenta de administración de AWS Organizations, en la que se muestran en Explorer.
![\[Sincronización de datos de recursos de Systems Manager Explorer\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)
# Comprender las sincronizaciones de datos de recursos de varias cuentas y regiones
En esta sección se describen detalles importantes sobre sincronizaciones de datos de recursos de varias cuentas y regiones que utilizan AWS Organizations. En concreto, la información de esta sección se aplica si elige una de las siguientes opciones de la página **Crear sincronización de datos de recursos**:
+ “Include all accounts from my AWS Organizations configuration” (Incluir todas las cuentas de mi configuración de Amazon Organizations)
+ “Select organization units in AWS Organizations” (Seleccionar unidades organizativas en Amazon Organizations)
Si no tiene previsto utilizar una de estas opciones, puede omitir esta sección.
Cuando crea una sincronización de datos de recursos en la consola de SSM y elige una de las opciones de AWS Organizations, Systems Manager habilita de forma automática todos los orígenes de OpsData en las regiones seleccionadas para todas las Cuentas de AWS en su organización (o en las unidades organizativas seleccionadas). Por ejemplo, incluso si no ha activado Explorer en una región, si selecciona una opción de AWS Organizations para la sincronización de datos de recursos, entonces, Systems Manager recopilará de forma automática OpsData de esa región. Para crear una sincronización de datos de recursos sin permitir los orígenes de OpsData, especifique **EnableAllOpsDataSources** como falso cuando cree la sincronización de datos. Para obtener más información, consulte los detalles del parámetro `EnableAllOpsDataSources` del tipo de datos [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html) en la *Referencia de la API de Amazon EC2 Systems Manager*.
Si no elige una de las opciones de AWS Organizations para una sincronización de datos de recursos, debe completar la instalación integrada en cada cuenta y región donde desee que Explorer acceda a los datos. Si no lo hace, Explorer no mostrará OpsData ni OpsItems para las cuentas y regiones en las que no haya completado la instalación integrada.
Si agrega una cuenta secundaria a la organización, Explorer habilita de forma automática todos los orígenes de OpsData para la cuenta. Si más adelante elimina la cuenta secundaria de la organización, Explorer continúa recopilando OpsData de la cuenta.
Si actualiza una sincronización de datos de recursos existente que utiliza una de las opciones de AWS Organizations, el sistema le solicitará que apruebe la recopilación de todos los orígenes de OpsData para todas las cuentas y regiones afectadas por el cambio.
Si agrega un nuevo servicio a su Cuenta de AWS y Explorer recopila OpsData para ese servicio, Systems Manager configura Explorer de forma automática para recopilar ese OpsData. Por ejemplo, si su organización no utilizó AWS Trusted Advisor cuando creó previamente una sincronización de datos de recursos, pero la organización se registra en este servicio, Explorer actualiza las sincronizaciones de datos de recursos de manera automática para recopilar este OpsData.
**importante**
Tenga en cuenta la siguiente información relevante acerca de las sincronizaciones de datos de recursos en varias cuentas y regiones:
Cuando se elimina una sincronización de datos de recursos no se desactiva un origen de OpsData en Explorer.
Para ver OpsData y OpsItems de varias cuentas, debe activar el modo de AWS Organizations **All features** (Todas las características) e iniciar sesión en la cuenta de administración de AWS Organizations.
La mayoría de las regiones de Regiones de AWS están activas de forma predeterminada en la cuenta de Cuenta de AWS, pero algunas regiones solo se activan cuando las selecciona manualmente. Estas regiones se denominan [regiones registradas](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). De forma predeterminada, las sincronizaciones de datos de recursos cross-account/cross-Region de Explorer entre cuentas o regiones no admiten la agregación de datos en las regiones registradas. El 30 de junio de 2025, se agregó compatibilidad para las siguientes regiones registradas.
Europa (Milán)
África (Ciudad del Cabo)
Medio Oriente (Baréin)
Asia-Pacífico (Hong Kong)
Tenga en cuenta que no puede usar una cuenta de administrador delegado para crear una sincronización de datos de recursos en las regiones registradas. Debe usar una cuenta de administración de AWS Organizations.
# Creación de una sincronización de datos de recursos
Antes de configurar la sincronización de datos de recursos para Explorer, tenga en cuenta los siguientes detalles.
+ Explorer admite un máximo de cinco sincronizaciones de datos de recursos.
+ Después de crear una sincronización de datos de recursos para una región, no puede cambiar las *opciones de cuenta* para esa sincronización. Por ejemplo, si crea una sincronización en la región us-east-2 (Ohio) y elige la opción **Include only the current account** (Incluir solo la cuenta actual), no puede editar esa sincronización más adelante y elegir la opción **Include all accounts from my AWS Organizations configuration** (Incluir todas las cuentas de mi configuración de Amazon Organizations) En cambio, debe eliminar la primera sincronización de datos de recursos y crear una nueva.
+ La visualización de OpsData en Explorer es de solo lectura.
Utilice el procedimiento siguiente para crear una sincronización de datos de recursos para Explorer.
**Cómo crear una sincronización de datos de recursos**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Explorer**.
1. Seleccione **Configuración**.
1. En la sección **Configure resource data sync (Configurar sincronización de datos de recursos)** elija **Create resource data sync (Crear sincronización de datos de recursos)**.
1. En **Resource data sync name (Nombre de sincronización de datos de recursos)**, escriba un nombre.
1. En la sección **Add accounts (Agregar cuentas)** elija una opción.
**nota**
Para utilizar cualquiera de las opciones de AWS Organizations, debe haber iniciado sesión en la cuenta de administración de AWS Organizations o haber iniciado sesión en una cuenta de administrador delegado de Explorer. Para obtener más información acerca de la cuenta de administrador delegado, consulte [Configurar un administrador delegado para Explorer](Explorer-setup-delegated-administrator.md).
1. En la sección **Regions to include (Regiones para incluir)** elija una de las siguientes opciones.
+ Elija **All current and future regions** (Todas las regiones actuales y futuras) para sincronizar automáticamente los datos de todas las Regiones de AWS actuales y de las regiones nuevas que se conecten en el futuro.
+ Elija **All regions** (Todas las regiones) para sincronizar automáticamente los datos de todas las Regiones de AWS actuales.
+ Seleccione individualmente las regiones que desee incluir.
1. Elija **Crear sincronización de datos de recursos**.
El sistema puede tardar varios minutos en completar Explorer con datos después de crear una sincronización de datos de recursos. Puede ver la sincronización seleccionándola en la lista **Select a resource data sync (Seleccionar una sincronización de datos de recursos)** en Explorer.