Création d'une synchronisation de données de ressources pour Compliance - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une synchronisation de données de ressources pour Compliance

Vous pouvez utiliser la fonctionnalité de synchronisation des données de ressources AWS Systems Manager pour envoyer les données de conformité de tous vos nœuds gérés vers un compartiment Amazon Simple Storage Service (Amazon S3) cible. Lorsque vous créez la synchronisation, vous pouvez spécifier des nœuds gérés à partir de plusieurs Comptes AWS, Régions AWS, ainsi que de votre environnement hybride et multicloud. La synchronisation de données de ressources met alors automatiquement à jour les données centralisées lors de la collecte de nouvelles données de conformité. Toutes les données de conformité étant stockées dans un compartiment S3 cible, vous pouvez utiliser des services tels qu'Amazon Athena et Amazon QuickSight pour interroger et analyser les données agrégées. La configuration de la synchronisation de données de ressources pour Compliance est une opération unique.

Utilisez la procédure suivante pour créer une synchronisation de données de ressources pour Compliance en utilisant la AWS Management Console.

Pour créer et configurer un compartiment S3 pour la synchronisation de données de ressources (console)

  1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Créez un compartiment pour stocker vos données de conformité agrégées. Pour plus d'informations, consultez Création d'un compartiment dans le Guide de l'utilisateur d'Amazon Simple Storage Service. Notez le nom du bucket et l' Région AWS endroit où vous l'avez créé.

  3. Ouvrez le compartiment, sélectionnez l'onglet Autorisations, puis sélectionnez Politique de compartiment.

  4. Copiez et collez la politique de compartiment suivante dans l'éditeur de politique. Remplacez amzn-s3-demo-bucket par le nom du compartiment S3 que vous avez créé et Account-ID un identifiant valide. Compte AWS Vous pouvez éventuellement le Bucket-Prefix remplacer par le nom d'un préfixe Amazon S3 (sous-répertoire). Si vous n'avez pas créé de préfixe, supprimezBucket-Prefix/de l'ARN dans la politique. 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SSMBucketPermissionsCheck",
            "Effect": "Allow",
            "Principal": {
                "Service": "ssm.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
        },
        {
            "Sid": " SSMBucketDelivery",
            "Effect": "Allow",
            "Principal": {
                "Service": "ssm.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"],
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control"
                }
            }
        }
    ]
}
Pour créer une synchronisation de données de ressources

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Fleet Manager.

  3. Sélectionnez Accoung management (Gestion du compte), Resource Data Syncs (Synchronisations de données de ressources), puis Create resource data sync (Créer une synchronisation de données de ressources).

  4. Dans le champ Sync name (Nom de la synchronisation), saisissez un nom pour la configuration de la synchronisation.

  5. Dans le champ Bucket name (Nom du compartiment), saisissez le nom du compartiment Amazon S3 créé au début de cette procédure.

  6. (Facultatif) Dans le champ Préfixe du compartiment, saisissez le nom d'un préfixe de compartiment S3 (sous-répertoire).

  7. Dans le champ Région du compartiment, sélectionnez Cette région si le compartiment S3 créé est localisé dans la Région AWS actuelle. Si le compartiment se trouve dans une autre région Région AWS, choisissez Autre région et entrez le nom de la région.

    Note

    Si la synchronisation et le compartiment S3 cible sont localisés dans des régions différentes, vous pourriez être sujet à une tarification de transfert de données. Pour plus d'informations, consultez Tarification Amazon S3.

  8. Sélectionnez Create (Créer).