• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Mise en route avec Systems Manager Explorer et OpsCenter
<a name="Explorer-setup"></a>

AWS Systems Manager utilise une expérience d'installation intégrée pour vous aider à mettre en route Systems Manager Explorer et Systems Manager OpsCenter. Dans cette documentation, le programme d'installation d'Explorer et OpsCenter est désigné par le mot *Installation intégrée*. Si vous avez déjà configuré OpsCenter, vous devez tout de même terminer l'installation intégrée pour vérifier les paramètres et les options. Si vous n’avez pas configuré OpsCenter, vous pouvez utiliser l’installation intégrée pour commencer avec les deux outils.

**Note**  
La configuration intégrée n'est disponible que dans la console Systems Manager. Vous ne pouvez pas paramétrer Explorer ou OpsCenter par programmation.

L'installation intégrée effectue les tâches suivantes :
+ [Configure les rôles et les autorisations](Explorer-setup-permissions.md) : l'installation intégrée crée un rôle Gestion des identités et des accès AWS (IAM) qui permet à Amazon EventBridge de créer automatiquement des OpsItems selon des règles par défaut. Après la configuration, vous devez configurer les autorisations d'utilisateur, de groupe ou de rôle pour OpsCenter, comme décrit dans cette section. 
+ [Allows default rules for OpsItem creation](Explorer-setup-default-rules.md) (Autorise les règles par défaut pour la création d'OpsItems) : l'installation intégrée crée les règles par défaut dans EventBridge. Ces règles créent automatiquement des OpsItems en réponse à des événements. Voici des exemples de ces événements : changement d'état pour une ressource AWS, modification des paramètres de sécurité ou indisponibilité d'un service.
+ Active les sources OpsData : l’installation intégrée active les sources de données suivantes qui alimentent les widgets Explorer.
  + Support Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)
  + Optimiseur de calcul AWS Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)
  + Conformité des associations Systems Manager State Manager
  + Conformité d'AWS Config
  + Systems Manager OpsCenter
  + Conformité des correctifs Systems Manager Patch Manager
  + Amazon Elastic Compute Cloud (Amazon EC2)
  + Systems Manager Inventory
  + AWS Trusted Advisor Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)
  + AWS Security Hub CSPM

**Note**  
Vous pouvez modifier les configurations d'installation à tout moment sur la page **Paramètres**.

Après avoir terminé l'installation intégrée, nous vous recommandons de [Configurer Explorer de sorte à afficher les données de plusieurs régions et comptes](Explorer-resource-data-sync.md). Explorer et OpsCenter synchronisent automatiquement OpsData et OpsItems pour le Compte AWS et la Région AWS que vous avez utilisés lors de l'installation intégrée. Vous pouvez agréger les OpsData et OpsItems d'autres comptes et régions en créant une synchronisation des données de ressource.

# Configuration des services associés pour Explorer
<a name="Explorer-setup-related-services"></a>

AWS Systems Manager Explorez et AWS Systems Manager OpsCenter collectez des informations à partir d'autres outils Services AWS et outils de Systems Manager ou interagissez avec ceux-ci. Nous vous recommandons d’installer et de configurer ces autres services ou outils avant d’utiliser l’installation intégrée.

Le tableau suivant inclut les tâches qui permettent Explorer et permettent de collecter des informations OpsCenter à partir d'autres outils ou d'interagir avec d'autres outils Services AWS et ceux de Systems Manager. 


****  

| Sous-tâche | Informations | 
| --- | --- | 
|  Vérifier les autorisations dans Systems Manager Automation  |  Explorer et OpsCenter vous permettent de résoudre les problèmes avec les ressources AWS à partir à l'aide de runbooks Systems Manager Automation. Pour utiliser cet outil de correction, vous devez disposer d’une autorisation pour exécuter des documents Systems Manager Automation. Pour de plus amples informations, veuillez consulter [Configuration d'Automation](automation-setup.md).  | 
|  Installation et configuration de Systems Manager Patch Manager  |  Explorer comprend un widget qui fournit des informations sur la conformité des correctifs. Pour afficher ces données dans Explorer, vous devez configurer l'application de correctifs. Pour de plus amples informations, veuillez consulter [AWS Systems Manager Patch Manager](patch-manager.md).  | 
|  Installation et configuration de Systems Manager State Manager  |  Explorer comprend un widget qui fournit des informations sur la conformité des associations Systems Manager State Manager. Pour afficher ces données dans Explorer, vous devez configurer State Manager. Pour de plus amples informations, veuillez consulter [AWS Systems Manager State Manager](systems-manager-state.md).  | 
|  Activer l'enregistreur AWS Config de configuration  |  Explorerutilise les données fournies par l'enregistreur de AWS Config configuration pour renseigner les widgets avec des informations sur vos instances EC2. Pour afficher ces donnéesExplorer, activez l'enregistreur AWS Config de configuration. Pour de plus amples informations, veuillez consulter [Gestion de l'enregistreur de configuration](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).  Après avoir activé l'enregistreur de configuration, Systems Manager peut prendre jusqu'à six heures pour afficher les données dans les widgets Explorer qui présentent des informations sur vos instances EC2.   | 
|  Allumez AWS Trusted Advisor  |  Explorerutilise les données fournies par Trusted Advisor pour afficher l'état des vérifications des meilleures pratiques relatives aux instances réservées Amazon EC2 dans les domaines de l'optimisation des coûts, de la sécurité, de la tolérance aux pannes, des performances et des limites de service. Pour afficher ces données dans Explorer, vous devez disposer d'un plan de support commercial ou d'entreprise. Pour de plus amples informations, veuillez consulter [Support](https://aws.amazon.com/premiumsupport/).  | 
|  Allumez Optimiseur de calcul AWS  |  Explorer utilise les données fournies par Compute Optimizer pour afficher les détails du nombre d'instances EC2 **Under provisioned (Sous provisionnées)** et **Over provisioned (Surprovisionnées)**, les résultats d'optimisation, les détails de tarification à la demande et des recommandations pour le type d'instance et le prix. Pour consulter ces données dans Explorer, activez Compute Optimizer. Pour plus d'informations, consultez la section [Mise en route avec Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html).  | 
|  Allumez AWS Security Hub CSPM  |  Explorerutilise les données fournies par Security Hub CSPM pour remplir les widgets avec des informations relatives à vos résultats de sécurité. Pour afficher ces donnéesExplorer, activez l'intégration de Security Hub CSPM. Pour plus d'informations, reportez-vous à la section [Qu'est-ce que c'est AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html).  | 

# Configuration des rôles et des autorisations pour Systems Manager Explorer
<a name="Explorer-setup-permissions"></a>

Le programme d'installation intégré crée et configure automatiquement des rôles Gestion des identités et des accès AWS (IAM) pour AWS Systems Manager Explorer et. AWS Systems Manager OpsCenter Si vous avez terminé l'installation intégrée, vous n'avez pas besoin d'effectuer de tâches supplémentaires pour configurer les rôles et les autorisations pour Explorer. Toutefois, vous devez configurer l'autorisation pour OpsCenter, comme décrit ultérieurement dans cette rubrique.

L'installation intégrée crée et configure les rôles suivants pour travailler avec Explorer et OpsCenter.
+ `AWSServiceRoleForAmazonSSM` : fournit l'accès aux ressources gérées par AWS ou utilisées par Systems Manager.
+ `OpsItem-CWE-Role`: autorise CloudWatch les événements et permet EventBridge de créer des événements OpsItems en réponse à des événements courants.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: Permet à Systems Manager d'appeler d'autres personnes Services AWS pour découvrir Compte AWS des informations lors de la synchronisation des données. Pour plus d’informations sur ce rôle, consultez [Utilisation des rôles pour collecter des Compte AWS informations pour OpsCenter et Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: Permet d'exporter Explorer OpsData vers un fichier de valeurs séparées par des virgules (CSV).

Si vous configurez Explorer pour afficher les données de plusieurs comptes et régions à l'aide AWS Organizations d'une synchronisation des données de ressources, Systems Manager crée le rôle `AWSServiceRoleForAmazonSSM_AccountDiscovery` lié au service. Systems Manager utilise ce rôle pour obtenir des informations sur votre Comptes AWS entrée AWS Organizations. Le rôle utilise la politique d'autorisations suivante.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "organizations:DescribeAccount",
            "organizations:DescribeOrganization",
            "organizations:ListAccounts",
            "organizations:ListAWSServiceAccessForOrganization",
            "organizations:ListChildren",
            "organizations:ListParents"
         ],
         "Resource":"*"
      }
   ]
}
```

------

Pour plus d'informations sur le rôle `AWSServiceRoleForAmazonSSM_AccountDiscovery`, consultez [Utilisation des rôles pour collecter des Compte AWS informations pour OpsCenter et Explorer](using-service-linked-roles-service-action-2.md).

## Configuration d'autorisations pour Systems Manager OpsCenter
<a name="Explorer-getting-started-user-permissions"></a>

Après avoir terminé l'installation intégrée, vous devez configurer les autorisations d'utilisateur, de groupe ou de rôle afin que les utilisateurs puissent effectuer des actions dans OpsCenter.

**Avant de commencer**  
Vous pouvez configurer OpsCenter pour créer et gérer OpsItems pour un seul compte ou pour plusieurs comptes. Si vous configurez OpsCenter pour créer et gérer OpsItems plusieurs comptes, vous pouvez utiliser le compte d'administrateur délégué de Systems Manager ou le compte de AWS Organizations gestion pour créer, afficher ou modifier manuellement OpsItems dans d'autres comptes. Pour plus d’informations sur le compte d’administrateur délégué de Systems Manager, consultez [Configuration d’un administrateur délégué pour Explorer](Explorer-setup-delegated-administrator.md).

Si vous configurez OpsCenter pour un seul compte, vous pouvez uniquement consulter ou modifier les OpsItems du compte sur lequel les OpsItems ont été créés. Vous ne pouvez pas partager ou transférer de l'un OpsItems à l'autre Comptes AWS. Pour cette raison, nous vous recommandons de configurer les autorisations pour OpsCenter Compte AWS ce qui est utilisé pour exécuter vos AWS charges de travail. Vous pouvez ensuite créer des utilisateurs ou groupes dans ce compte. De cette manière, les ingénieurs de plusieurs opérations ou professionnels de l'informatique peuvent créer, afficher et modifier OpsItems dans le même Compte AWS.

Explorer et OpsCenter utilisent les opérations d'API suivantes. Vous pouvez utiliser toutes les fonctions d'Explorer et d'OpsCenter si votre utilisateur, groupe ou rôle a accès à ces actions. Vous pouvez également créer un accès plus restrictif, comme décrit plus loin dans cette section.
+  [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) 
+  [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html) 
+  [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) 
+  [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html) 
+  [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) 
+  [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) 
+  [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) 
+  [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html) 
+  [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html) 

Si vous préférez, vous pouvez spécifier l'autorisation de lecture seule en ajoutant la politique en ligne suivante à votre compte, groupe ou rôle.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:GetOpsSummary",
        "ssm:DescribeOpsItems",
        "ssm:GetServiceSetting",
        "ssm:ListResourceDataSync"
      ],
      "Resource": "*"
    }
  ]
}
```

------

Pour de plus amples informations sur la création de politiques IAM, consultez [Création de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dans le *guide de l'utilisateur IAM*. Pour de plus amples informations sur la façon d'attribuer cette politique à un groupe IAM, consultez [Attacher une politique à un groupe IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html). 

Créez une autorisation à l'aide des éléments suivants et ajoutez-la à vos utilisateurs, groupes ou rôles : 

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:UpdateOpsItem",
        "ssm:DescribeOpsItems",
        "ssm:CreateOpsItem",
        "ssm:CreateResourceDataSync",
        "ssm:DeleteResourceDataSync",
        "ssm:ListResourceDataSync",
        "ssm:UpdateResourceDataSync"

      ],
      "Resource": "*"
    }
  ]
}
```

------

En fonction de l’application d’identité que vous utilisez dans votre organisation, vous pouvez sélectionner n’importe laquelle des options suivantes pour configurer l’accès des utilisateurs.

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
+ Utilisateurs et groupes dans AWS IAM Identity Center :

  Créez un jeu d’autorisations. Suivez les instructions de la rubrique [Création d’un jeu d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) du *Guide de l’utilisateur AWS IAM Identity Center *.
+ Utilisateurs gérés dans IAM par un fournisseur d’identité :

  Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique [Création d’un rôle pour un fournisseur d’identité tiers (fédération)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dans le *Guide de l’utilisateur IAM*.
+ Utilisateurs IAM :
  + Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique [Création d’un rôle pour un utilisateur IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dans le *Guide de l’utilisateur IAM*.
  + (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique [Ajout d'autorisations à un utilisateur (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) du *Guide de l'utilisateur IAM*.

### Restriction de l'accès aux OpsItems à l'aide de balises
<a name="OpsCenter-getting-started-user-permissions-tags"></a>

Vous pouvez également limiter l'accès de OpsItems à l'aide d'une politique IAM en ligne qui spécifie des balises. Voici un exemple qui spécifie une clé de balise *Service* et une valeur de balise *Finance*. Avec cette politique, l'utilisateur ne peut appeler l'opération *GetOpsItem*API OpsItems que pour afficher les opérations précédemment étiquetées avec Key=Department et Value=Finance. Les utilisateurs ne peuvent pas afficher les autres OpsItems.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem"
             ],
      "Resource": "*"
      ,
      "Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
    }
  ]
}
```

------

Voici un exemple qui spécifie les opérations d'API pour l'affichage et la mise à jour d' OpsItems. Cette politique spécifie également deux ensembles de paires clé/valeur de balises : ministère des Finances et projet Unity.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ssm:GetOpsItem",
            "ssm:UpdateOpsItem"
         ],
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "ssm:resourceTag/Department":"Finance",
               "ssm:resourceTag/Project":"Unity"
            }
         }
      }
   ]
}
```

------

Pour plus d'informations sur l'ajout de balises à un OpsItem, consultez [Créer manuellement OpsItems](OpsCenter-manually-create-OpsItems.md).

# Comprendre EventBridge les règles par défaut créées par la configuration intégrée
<a name="Explorer-setup-default-rules"></a>

Au cours du processus de configuration intégré pour Explorer etOpsCenter, vous pouvez choisir d'activer un certain nombre de règles par défaut basées sur les événements détectés par Amazon EventBridge. Lorsque ces événements sont détectés, le système crée automatiquement OpsItems dans AWS Systems Manager OpsCenter. 

Par exemple, la règle `SSMOpsItems-Autoscaling-instance-termination-failure` entraîne la création d’un OpsItem lorsque la résiliation d’une instance autoscaling EC2 échoue.

La règle `SSMOpsItems-SSM-maintenance-window-execution-failed` entraîne la création d’un OpsItem lorsqu’une fenêtre de maintenance Systems Manager ne se termine pas correctement.

Pour obtenir des instructions de configuration et des descriptions de toutes les EventBridge règles que vous pouvez activer pendant le processus de configuration, consultez[Configurer OpsCenter](OpsCenter-setup.md).

Si vous ne souhaitez pas créer EventBridge OpsItems pour ces événements, vous pouvez choisir de ne pas activer cette option dans la configuration intégrée. Si vous préférez, vous pouvez spécifier OpsCenter comme cible d' EventBridge événements spécifiques. Pour de plus amples informations, veuillez consulter [Configurer EventBridge les règles pour créer OpsItems](OpsCenter-automatically-create-OpsItems-2.md). 

Vous pouvez désactiver une règle par défaut ou modifier sa catégorie et son niveau de sévérité dans la page **Paramètres** de OpsCenter en choisissant **OpsCenter, Paramètres**, puis en sélectionnant **Modifier** dans la zone des **règles de OpsItem**. 

Vous pouvez également modifier la catégorie ou la sévérité attribuée à un OpsItem individuel créé à partir de ces règles dans la console Systems Manager. Pour plus d'informations, consultez [Modification d'un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md). 

![\[Règles par défaut pour la création d'OpsItems dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-default-rules.png)


# Configuration d’un administrateur délégué pour Explorer
<a name="Explorer-setup-delegated-administrator"></a>

Si vous agrégez les données AWS Systems Manager Explorer provenant de plusieurs comptes Régions AWS et à l'aide de la synchronisation des données des ressources avec AWS Organizations, nous vous recommandons de configurer un administrateur délégué pourExplorer. Un administrateur délégué améliore la sécurité Explorer de différentes façons.
+ Vous limitez le nombre d'administrateurs Explorer qui peuvent créer ou supprimer des synchronisations de données de ressources de plusieurs comptes et régions à un seul Compte AWS.
+ Vous n'avez plus besoin d'être connecté au compte de AWS Organizations gestion pour administrer les synchronisations des données des ressources. Explorer

Un administrateur délégué peut utiliser la synchronisation Explorer des données de ressources suivante APIs à l'aide de la console, du SDK, AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell : 
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)

Un administrateur délégué peut rechercher, filtrer et agréger Explorer des données à partir de la console ou à l'aide d'outils de programmation tels que le SDK AWS CLI, le ou. AWS Tools for Windows PowerShell La recherche, le filtrage et l'agrégation de données utilisent le fonctionnement de l'[GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.

Un administrateur délégué peut créer cinq synchronisations des données de ressources au maximum pour une organisation entière ou un sous-ensemble d'unités organisationnelles. Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas afficher les synchronisations ou les données agrégées dans le compte de gestion AWS Organizations .

**Note**  
Vous ne pouvez pas utiliser un compte d’administrateur délégué pour créer une synchronisation des données de ressources dans les [Régions AWS d’adhésion](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Vous devez utiliser un compte AWS Organizations de gestion.

Pour de plus amples informations sur la synchronisation des données de ressource, veuillez consulter [Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions](Explorer-resource-data-sync.md). Pour plus d'informations AWS Organizations, voir [Qu'est-ce que c'est AWS Organizations ?](https://docs.aws.amazon.com/organizations/latest/userguide/) dans le *guide de AWS Organizations l'utilisateur*.

**Topics**
+ [Avant de commencer](#Explorer-setup-delegated-administrator-before-you-begin)
+ [Configurer un administrateur délégué Explorer](Explorer-setup-delegated-administrator-configure.md)
+ [Désenregistrer un administrateur délégué Explorer](Explorer-setup-delegated-administrator-deregister.md)

## Avant de commencer
<a name="Explorer-setup-delegated-administrator-before-you-begin"></a>

La liste suivante contient des informations importantes sur l'administration déléguée Explorer.
+ Vous ne pouvez déléguer qu'un seul compte pour l'administration Explorer.
+ L'ID de compte que vous spécifiez en tant qu'administrateur délégué Explorerdoit être répertorié en tant que compte membre dans AWS Organizations. Pour plus d'informations, consultez la section [Création d'un Compte AWS dans votre organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) dans le *Guide de AWS Organizations l'utilisateur*.
+ Un administrateur délégué peut utiliser toutes les opérations de l'API de synchronisation des données de Explorer ressources dans la console ou à l'aide d'outils de programmation tels que le SDK, le AWS Command Line Interface (AWS CLI) ou. AWS Tools for Windows PowerShell Les opérations de l'API de synchronisation des données de ressources sont les suivantes : [CreateResourceDataSync[DeleteResourceDataSync[ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html),, et [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html).
+ Un administrateur délégué peut rechercher, filtrer et agréger des données Explorer dans la console ou à l'aide d'outils de programmation tels que le SDK, l' AWS CLI ou AWS Tools for Windows PowerShell. La recherche, le filtrage et l'agrégation de données utilisent le fonctionnement de l'[GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.
+ Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas consulter les synchronisations ou les données agrégées dans le compte AWS Organizations de gestion.
+ Un administrateur délégué peut créer un maximum de cinq synchronisations de données de ressource.
+ Un administrateur délégué peut créer une synchronisation des données de ressources pour l'ensemble d'une organisation AWS Organizations ou pour un sous-ensemble d'unités organisationnelles.

# Configurer un administrateur délégué Explorer
<a name="Explorer-setup-delegated-administrator-configure"></a>

Pour enregistrer un administrateur délégué Explorer, procédez comme suit.

**Pour enregistrer un administrateur délégué Explorer**

1. Connectez-vous à votre compte AWS Organizations de gestion.

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Administrateur délégué pour Explorer**, vérifiez que vous avez configuré les options de rôle lié au service et d'accès au service requis. Si nécessaire, sélectionnez les boutons **Create role (Créer un rôle)** et **Enable access (Activer l'accès)** pour configurer ces options.

1. Pour **ID de compte**, Compte AWS saisissez-le. Ce compte doit être un compte de membre dans AWS Organizations.

1. Sélectionnez **Enregistrer l'administrateur délégué**.

L'administrateur délégué a désormais accès aux AWS Organizations options **Inclure tous les comptes depuis ma AWS Organizations configuration** et **Sélectionner les unités organisationnelles dans** la page **Créer une synchronisation des données de ressources**. 

# Désenregistrer un administrateur délégué Explorer
<a name="Explorer-setup-delegated-administrator-deregister"></a>

Pour annuler l'inscription d'un administrateur délégué Explorer, procédez comme suit. L'inscription d'un compte administrateur délégué ne peut être annulée que par le compte de gestion AWS Organizations . Lorsqu'un compte d'administrateur délégué est désenregistré, le système supprime toutes les synchronisations de données de AWS Organizations ressources créées par l'administrateur délégué.

**Pour annuler l'inscription d'un administrateur délégué Explorer**

1. Connectez-vous à votre compte AWS Organizations de gestion.

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Administrateur délégué pour Explorer**, sélectionnez **Désenregistrer**. Le système affiche un avertissement.

1. Saisissez l'ID du compte et sélectionnez **Remove (Supprimer)**.

Le compte n'a plus accès aux opérations de l'API de synchronisation des données des AWS Organizations ressources. Le système supprime toutes les synchronisations de données de AWS Organizations ressources créées par le compte.

# Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions
<a name="Explorer-resource-data-sync"></a>

AWS Systems Manager utilise une expérience de configuration intégrée pour vous aider à démarrer avec AWS Systems Manager Explorer *et* AWS Systems Manager OpsCenter. Après avoir terminé l'installation intégrée, Explorer et OpsCenter synchronisent automatiquement les données. Plus précisément, ces outils synchronisent OpsData et OpsItems pour le Compte AWS et Région AWS que vous avez utilisé lorsque vous avez terminé la configuration intégrée. Si vous souhaitez agréger OpsData des données OpsItems provenant d'autres comptes et régions, vous devez créer une synchronisation des données de ressources, comme décrit dans cette rubrique.

**Note**  
Pour de plus amples informations sur la configuration intégrée, veuillez consulter [Mise en route avec Systems Manager Explorer et OpsCenter](Explorer-setup.md).

**Topics**
+ [Comprendre les synchronisations de données de ressources pour Explorer](Explorer-resource-data-sync-understanding.md)
+ [Comprendre les synchronisations de données de comptes multiples et de ressources régionales](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [Création d'une synchronisation des données de ressource](Explorer-resource-data-sync-configuring-multi.md)

# Comprendre les synchronisations de données de ressources pour Explorer
<a name="Explorer-resource-data-sync-understanding"></a>

La synchronisation des données des ressources pour Explorer propose deux options d'agrégation :
+ **Compte unique/régions multiples :** vous pouvez configurer Explorer pour agréger OpsItems des OpsData données provenant de plusieurs Régions AWS, mais l'ensemble de données est limité au courant. Compte AWS
+ **Multiple-accounts/Multiple-regions (Plusieurs comptes/plusieurs régions) :** vous pouvez configurer Explorer pour agréger les données de plusieurs comptes et Régions AWS . Cette option demande la configuration d' AWS Organizations. Après avoir configuré et configuré AWS Organizations, vous pouvez agréger les données Explorer par unité organisationnelle (UO) ou pour l'ensemble d'une organisation. Systems Manager agrège les données dans le compte de gestion AWS Organizations avant de l'afficher dans Explorer. Pour plus d'informations, voir [Qu'est-ce que c'est AWS Organizations ?](https://docs.aws.amazon.com/organizations/latest/userguide/) dans le *guide de AWS Organizations l'utilisateur*.

**Avertissement**  
Si vous configurez Explorer pour agréger les données d'une organisation dans AWS Organizations, le système active OpsData tous les comptes membres de l'organisation. L'activation OpsData des sources dans tous les comptes membres augmente le nombre d'appels pour OpsCenter APIs aimer [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html)et [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html). Les appels à ces actions d'API vous sont facturés.

Le schéma suivant montre une synchronisation des données des ressources configurée pour fonctionner avec AWS Organizations. Dans ce scénario, l'utilisateur a deux comptes définis dans AWS Organizations. La synchronisation des données sur les ressources agrège les données des deux comptes et de plusieurs comptes Régions AWS dans le compte de AWS Organizations gestion où elles sont ensuite affichées. Explorer

![\[Synchronisation des données de ressource Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)


# Comprendre les synchronisations de données de comptes multiples et de ressources régionales
<a name="Explorer-resource-data-sync-multiple-accounts-and-regions"></a>

Cette section détaille les synchronisations de données de ressources de plusieurs comptes et plusieurs régions utilisant AWS Organizations. Les informations de cette section s'appliquent si vous sélectionnez spécifiquement l'une des options suivantes sur la page **Création de synchronisation de données de ressources** :
+ Inclure tous les comptes de ma AWS Organizations configuration
+ Sélectionnez les unités organisationnelles dans AWS Organizations

Si vous n'envisagez pas d'utiliser l'une de ces options, vous pouvez ignorer cette section.

Lorsque vous créez une synchronisation des données de ressources dans la console SSM, si vous choisissez l'une des AWS Organizations options, Systems Manager autorise automatiquement toutes les OpsData sources des régions sélectionnées pour tous les Comptes AWS membres de votre organisation (ou des unités organisationnelles sélectionnées). Par exemple, même si vous n'avez pas Explorer activé l'option dans une région, si vous sélectionnez une AWS Organizations option pour la synchronisation des données de vos ressources, Systems Manager collecte automatiquement les données OpsData à partir de cette région. Pour créer une synchronisation des données de ressources sans autoriser les OpsData sources, spécifiez **EnableAllOpsDataSources**la valeur false lors de la création de la synchronisation des données. Pour plus d'informations, consultez les détails des `EnableAllOpsDataSources` paramètres du type de [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html)données dans le *Amazon EC2 Systems Manager API Reference*.

Si vous ne choisissez aucune des AWS Organizations options de synchronisation des données des ressources, vous devez effectuer la configuration intégrée dans chaque compte et région dans lesquels vous souhaitez accéder Explorer aux données. Si ce n'est pas le cas, cela Explorer ne s'affichera pas OpsData et OpsItems pour les comptes et régions dans lesquels vous n'avez pas terminé la configuration intégrée.

Si vous ajoutez un compte enfant à votre organisation, toutes les OpsData sources du compte sont Explorer automatiquement autorisées. Si, ultérieurement, vous supprimez le compte enfant de votre organisation, la collecte OpsData des fonds sur le compte Explorer se poursuit. 

Si vous mettez à jour une synchronisation de données de ressources existante qui utilise l'une des AWS Organizations options, le système vous invite à approuver la collecte de toutes les OpsData sources pour tous les comptes et régions concernés par la modification.

Si vous ajoutez un nouveau service à votre Compte AWS, et si vous Explorer collectez des OpsData fonds pour ce service, Systems Manager le configure automatiquement Explorer pour le collecter. OpsData Par exemple, si votre organisation ne l'a pas utilisé AWS Trusted Advisor lorsque vous avez créé une synchronisation des données de ressources, mais qu'elle s'inscrit à ce service, met Explorer automatiquement à jour ses synchronisations de données de ressources pour les collecter. OpsData

**Important**  
Notez les informations suivantes. Elles sont importantes pour la synchronisation de données de ressources de plusieurs comptes et régions :  
La suppression de la synchronisation des données d'une ressource ne désactive pas la OpsData sourceExplorer. 
Pour consulter OpsData et OpsItems depuis plusieurs comptes, le mode AWS Organizations **Toutes les fonctionnalités** doit être activé et vous devez être connecté au compte AWS Organizations de gestion.
La plupart Régions AWS sont actives par défaut pour vous Compte AWS, mais certaines régions ne sont activées que lorsque vous les sélectionnez manuellement. Ces régions sont appelées [régions d’adhésion](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Par défaut, les synchronisations des données de ressources entre comptes et entre régions Explorer ne prennent pas en charge l’agrégation de données dans les régions d’adhésion. La prise en charge a été ajoutée pour les régions d’adhésion suivantes le 30 juin 2025.   
Europe (Milan)
Afrique (Le Cap)
Middle East (Bahrain)
Asie-Pacifique (Hong Kong)
Notez que vous ne pouvez pas utiliser un compte d’administrateur délégué pour créer une synchronisation des données de ressources dans les régions d’adhésion. Vous devez utiliser un compte de gestion AWS Organizations .

# Création d'une synchronisation des données de ressource
<a name="Explorer-resource-data-sync-configuring-multi"></a>

Avant de configurer une synchronisation des données de ressources pour Explorer, notez les détails suivants.
+ Explorer prend en charge un maximum de cinq synchronisations de données de ressources.
+ Après avoir créé une synchronisation des données de ressource pour une région, vous ne pouvez pas modifier les *options de compte* pour cette synchronisation. Par exemple, si vous créez une synchronisation dans la région us-east-2 (Ohio) et que vous choisissez l'option **Inclure uniquement le compte courant**, vous ne pourrez pas modifier cette synchronisation ultérieurement et choisir l'option **Inclure tous les comptes depuis ma** configuration. AWS Organizations Vous devez supprimer la première synchronisation des données de ressource et en créer une nouvelle.
+ OpsData visualisé dans Explorer est en lecture seule.

Utilisez la procédure suivante pour créer une synchronisation de données de ressource pour Explorer.

**Pour créer une synchronisation de données de ressources**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Configure resource data sync (Configurer la synchronisation des données de ressource)**, sélectionnez **Create resource data sync (Créer une synchronisation des données de ressource)**.

1. Pour **Resource data sync name (Nom de synchronisation des données de ressource)**, entrez un nom.

1. Dans la section **Add accounts (Ajouter des comptes)** sélectionnez une option.
**Note**  
Pour utiliser l'une ou l'autre des AWS Organizations options, vous devez être connecté au compte de AWS Organizations gestion ou à un compte d'administrateur Explorer délégué. Pour de plus amples informations sur le compte d'administrateur délégué, veuillez consulter [Configuration d’un administrateur délégué pour Explorer](Explorer-setup-delegated-administrator.md).

1. Dans la section **Regions to include (Régions à inclure)** sélectionnez l'une des options suivantes.
   + Choisissez **Toutes les régions actuelles et futures** pour synchroniser automatiquement les données de toutes les régions actuelles Régions AWS et de toutes les nouvelles régions qui seront mises en ligne à l'avenir.
   + Choisissez **Toutes les régions** pour synchroniser automatiquement les données de toutes les régions actuelles Régions AWS.
   + Sélectionnez individuellement les régions à inclure.

1. Sélectionnez **Create resource data sync (Créer une synchronisation des données de ressource)**.

Le système peut prendre plusieurs minutes pour renseigner Explorer avec les données après la création d'une synchronisation des données de ressource. Vous pouvez consulter la synchronisation en la sélectionnant dans la liste **Select a resource data sync (Sélectionner une synchronisation des données de ressource)** dans Explorer.