• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Interrogation des données d'inventaire à partir de plusieurs régions et comptes
AWS Systems Manager Inventory s'intègre à Amazon Athena pour vous aider à interroger les données d'inventaire provenant de plusieurs Régions AWS et. Comptes AWS L'intégration d'Athena utilise la synchronisation des données des ressources afin que vous puissiez consulter les données d'inventaire de tous vos nœuds gérés sur la page d'**affichage détaillé** de la AWS Systems Manager console.
**Important**
Cette fonctionnalité permet AWS Glue d'explorer les données de votre compartiment Amazon Simple Storage Service (Amazon S3), et d'Amazon Athena pour interroger les données. En fonction de la quantité de données analysées et interrogées, l'utilisation de ces services peut vous être facturée. Avec AWS Glue, vous payez un taux horaire, facturé à la seconde, pour les crawlers (découverte de données) et les tâches ETL (traitement et chargement de données). Avec Athena, vous êtes facturé en fonction de la quantité de données analysées par chaque requête. Nous vous incitons à consulter les consignes de tarification de ces services avant d'utiliser l'intégration d'Amazon Athena avec Systems Manager Inventory. Pour en savoir plus, consultez la [tarification Amazon Athena](https://aws.amazon.com/athena/pricing/) et la [tarification AWS Glue](https://aws.amazon.com/glue/pricing/).
Vous pouvez afficher les données d'inventaire sur la page **Detailed View (Vue détaillée)** dans toutes les Régions AWS où Amazon Athena est disponible. Pour obtenir une liste des régions prises en charge, veuillez consulter la rubrique [Points de terminaison de service Amazon Athena](https://docs.aws.amazon.com/general/latest/gr/athena.html#athena_region) de la *Référence générale d'Amazon Web Services*.
**Avant de commencer**
L'intégration d'Athena utilise la synchronisation de données de ressources. Vous devez installer et configurer la synchronisation de données de ressources pour utiliser cette fonction. Pour de plus amples informations, veuillez consulter [Démonstration : utilisation de la synchronisation de données de ressources pour regrouper les données d’inventaire](inventory-resource-data-sync.md).
De plus, sachez que la page **Detailed View (Vue détaillée)** affiche les données d'inventaire pour le *propriétaire* du compartiment Amazon S3 central utilisé par la synchronisation de données de ressources. Si vous n'êtes pas le propriétaire du compartiment Amazon S3 central, vous ne verrez pas les données d'inventaire sur la page **Detailed View (Vue détaillée)**.
## Configuration de l'accès
Avant de pouvoir interroger et afficher des données de plusieurs comptes et régions sur la page **Vue détaillée** dans la console Systems Manager, vous devez configurer votre entité IAM avec l'autorisation d'afficher les données.
Si les données d'inventaire sont stockées dans un compartiment Amazon S3 qui utilise le chiffrement AWS Key Management Service (AWS KMS), vous devez également configurer votre entité IAM et le rôle de `Amazon-GlueServiceRoleForSSM` service pour le AWS KMS chiffrement.
**Topics**
+ [Configuration de votre entité IAM pour accéder à la page Vue détaillée](#systems-manager-inventory-query-iam-user)
+ [(Facultatif) Configurer les autorisations d'affichage des données AWS KMS chiffrées](#systems-manager-inventory-query-kms)
### Configuration de votre entité IAM pour accéder à la page Vue détaillée
Ce qui suit décrit les autorisations minimales requises pour afficher les données d'inventaire sur la page **Affichage détaillé**.
La politique gérée `AWSQuicksightAthenaAccess`
Le `PassRole` suivant et les blocs d'autorisations requis supplémentaires
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowGlue",
"Effect": "Allow",
"Action": [
"glue:GetCrawler",
"glue:GetCrawlers",
"glue:GetTables",
"glue:StartCrawler",
"glue:CreateCrawler"
],
"Resource": "*"
},
{
"Sid": "iamPassRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::{{111122223333}}:role/SSMInventoryGlueRole",
"arn:aws:iam::{{111122223333}}:role/SSMInventoryServiceRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "glue.amazonaws.com"
}
}
},
{
"Sid": "iamRoleCreation",
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/*"
},
{
"Sid": "iamPolicyCreation",
"Effect": "Allow",
"Action": "iam:CreatePolicy",
"Resource": "arn:aws:iam::{{111122223333}}:policy/*"
}
]
}
```
------
(Facultatif) Si le compartiment Amazon S3 utilisé pour stocker les données d'inventaire est chiffré à l'aide de cette méthode AWS KMS, vous devez également ajouter le bloc suivant à la politique.
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
+ Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique [Création d’un jeu d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) du *Guide de l’utilisateur AWS IAM Identity Center *.
+ Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique [Création d’un rôle pour un fournisseur d’identité tiers (fédération)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dans le *Guide de l’utilisateur IAM*.
+ Utilisateurs IAM :
+ Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique [Création d’un rôle pour un utilisateur IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dans le *Guide de l’utilisateur IAM*.
+ (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique [Ajout d’autorisations à un utilisateur (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) du *Guide de l’utilisateur IAM*.
### (Facultatif) Configurer les autorisations d'affichage des données AWS KMS chiffrées
Si le compartiment Amazon S3 utilisé pour stocker les données d'inventaire est chiffré à l'aide du AWS Key Management Service (AWS KMS), vous devez configurer votre entité IAM et le rôle **GlueServiceRoleForAmazon-SSM** avec `kms:Decrypt` des autorisations pour la AWS KMS clé.
**Avant de commencer**
Pour fournir les `kms:Decrypt` autorisations relatives à la AWS KMS clé, ajoutez le bloc de politique suivant à votre entité IAM :
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Si ce n'est pas déjà fait, suivez cette procédure et ajoutez `kms:Decrypt` des autorisations pour la AWS KMS clé.
Utilisez la procédure suivante pour configurer le rôle **GlueServiceRoleForAmazon-SSM** avec des `kms:Decrypt` autorisations pour la AWS KMS clé.
**Pour configurer le rôle **GlueServiceRoleForAmazon-SSM** avec des autorisations `kms:Decrypt`**
1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dans le volet de navigation, choisissez **Roles**, puis utilisez le champ de recherche pour localiser le rôle **GlueServiceRoleForAmazon-SSM**. La page **Récapitulatif** s'ouvre.
1. Utilisez le champ de recherche pour trouver le rôle **GlueServiceRoleForAmazon-SSM**. Sélectionnez le nom de rôle. La page **Récapitulatif** s'ouvre.
1. Sélectionnez le nom de rôle. La page **Récapitulatif** s'ouvre.
1. Sélectionnez **Ajouter une politique en ligne**. La page **Créer une politique** s'ouvre.
1. Sélectionnez l'onglet **JSON**.
1. Supprimez le texte JSON existant dans l'éditeur, puis copiez et collez la politique suivante dans l'éditeur JSON.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{key_ARN}}"
]
}
]
}
```
------
1. Choisissez **Review policy** (Examiner une politique)
1. Sur la page **Examiner une politique**, entrez un nom dans le champ **Nom**.
1. Sélectionnez **Créer une politique**.
## Interrogation des données sur la page Vue détaillée d'inventaire
Utilisez la procédure suivante pour afficher les données d'inventaire provenant de plusieurs sources Régions AWS et Comptes AWS sur la page de **vue détaillée** de l'inventaire de Systems Manager.
**Important**
La page **Detailed View (Vue détaillée)** est uniquement disponible dans les Régions AWS qui proposent Amazon Athena. Si les onglets suivants ne sont pas affichés sur la page Systems Manager Inventory, cela signifie qu'Athena n'est pas disponible dans la région et que vous ne pouvez pas utiliser la **Detailed View (Vue détaillée)** pour interroger les données.
**Pour consulter les données d'inventaire de plusieurs régions et comptes dans la AWS Systems Manager console**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le volet de navigation, sélectionnez **Inventory**.
1. Sélectionnez l'onglet **Detailed View (Vue détaillée)**.
1. Sélectionnez la synchronisation de données de ressources pour laquelle vous souhaitez rechercher des données.
1. Dans la liste **Inventory Type (Type d'inventaire)**, sélectionnez le type de données d'inventaire que vous souhaitez interroger et appuyez sur Enter.
1. Pour filtrer les données, sélectionnez la barre de filtre, puis sélectionnez une option de filtre.
Vous pouvez utiliser le bouton **Export to CSV (Exporter au format CSV)** pour afficher l'ensemble de requêtes actuel dans un tableur tel que Microsoft Excel. Vous pouvez également utiliser les boutons **Query History (Historique de requête)** et **Run Advanced Queries (Exécuter des requêtes avancées)** pour afficher les détails d'historique et interagir avec vos données dans Amazon Athena.
### Modification du planning du AWS Glue crawler
AWS Glue analyse les données d'inventaire dans le compartiment central Amazon S3 deux fois par jour, par défaut. Si vous modifiez fréquemment les types de données à collecter sur vos nœuds, vous préférerez peut-être analyser les données plus fréquemment, comme cela est décrit dans la procédure suivante.
**Important**
AWS Glue vous facture sur la Compte AWS base d'un taux horaire, facturé à la seconde, pour les robots d'exploration (découverte de données) et les tâches ETL (traitement et chargement de données). Avant de modifier la planification du crawler, consultez la page [Tarification AWS Glue](https://aws.amazon.com/glue/pricing/).
**Pour modifier la planification du crawler de données d'inventaire**
1. Ouvrez la AWS Glue console à l'adresse [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/).
1. Dans le panneau de navigation, sélectionnez **Crawlers**. (Analyseurs)
1. Dans la liste des crawlers, sélectionnez l'option à côté du crawler de données Systems Manager Inventory. Le nom du crawler utilise le format suivant :
`AWSSystemsManager-{{s3-bucket-name}}-{{Region}}-{{account_ID}}`
1. Sélectionnez **Action**, puis **Modifier un crawler**.
1. Dans le panneau de navigation, sélectionnez **Planification**.
1. Dans le champ **Expression cron**, spécifiez une nouvelle planification à l'aide d'un format cron. Pour plus d'informations sur le format cron, consultez [Planifications temporelles pour les tâches et les crawlers](https://docs.aws.amazon.com/glue/latest/dg/monitor-data-warehouse-schedule.html) dans le *Guide du développeur AWS Glue *.
**Important**
Vous pouvez suspendre le robot d'exploration pour ne plus être débité. AWS Glue Si vous suspendez le crawler ou si vous modifiez la fréquence pour analyser moins souvent les données, la page **Detailed View (Vue détaillée)** d'inventaire peut afficher des données qui ne sont pas à jour.