Creación de una sincronización de datos de recursos para Compliance - AWS Systems Manager

Creación de una sincronización de datos de recursos para Compliance

Puede utilizar la característica sincronización de datos de recursos de AWS Systems Manager para enviar datos de conformidad de todos los nodos administrados a un bucket de Amazon Simple Storage Service (Amazon S3) de destino. Cuando crea la sincronización, puede especificar los nodos administrados de varias Cuentas de AWS, Regiones de AWS y su entorno híbrido y multinube. A continuación, la sincronización de datos de recursos actualiza automáticamente los datos centralizados cuando se recopilan los nuevos datos de conformidad. Con todos los datos de conformidad almacenados en un bucket de S3 de destino, puede usar servicios como Amazon Athena y Amazon QuickSight para consultar y analizar los datos agregados. La configuración de la sincronización de datos de recursos para Compliance es una operación que se tiene que realizar una vez.

Utilice el siguiente procedimiento para crear una sincronización de datos de recursos para Compliance mediante la AWS Management Console.

Para crear y configurar un bucket de S3 para la sincronización de datos de recursos (consola)
  1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Cree un bucket para almacenar sus datos de conformidad agregados. Para obtener más información, consulte Crear un bucket en la Guía del usuario de Amazon Simple Storage Service. Anote el nombre de bucket y la Región de AWS donde lo creó.

  3. Abra el bucket, seleccione la pestaña Permissions (Permisos) y, a continuación, elija Bucket Policy (Política de bucket).

  4. Copie y pegue la siguiente política de bucket en el editor de políticas. Reemplace amzn-s3-demo-bucke y Account-ID por el nombre del bucket de S3 que ha creado y un ID de Cuenta de AWS válido. Si lo desea, reemplace Bucket-Prefix por el nombre de un prefijo de Amazon S3 (subdirectorio). Si no ha creado un prefijo, quite Bucket-Prefix/ del ARN de la política.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
Para crear una sincronización de datos de recursos
  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Fleet Manager.

  3. Elija Account management (Administración de cuenta), Resource Data Syncs (Sincronizaciones de datos de recursos) y, a continuación, elija Create resource data sync (Crear sincronización de datos de recursos).

  4. En el campo Sync name (Sincronizar nombre) ingrese el nombre de la configuración de sincronización.

  5. En el campo Bucket name (Nombre de bucket), ingrese el nombre del bucket de Amazon S3 que ha creado al comienzo de este procedimiento.

  6. (Opcional) En el campo Prefijo de bucket, ingrese el nombre de un prefijo de bucket de S3 (subdirectorio).

  7. En el campo Región de bucket, elija Esta región si el bucket de S3 que ha creado se encuentra en la Región de AWS actual. Si el bucket se encuentra en otra Región de AWS, elija Otra región e ingrese el nombre de la región.

    nota

    Si la sincronización y el bucket de S3 de destino se encuentran en regiones diferentes, es posible que esté sujeto a precios de transferencia de datos. Para obtener más información, consulte Precios de Amazon S3.

  8. Seleccione Crear.