• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai dengan Systems Manager Explorer dan OpsCenter
<a name="Explorer-setup"></a>

AWS Systems Manager menggunakan pengalaman penyiapan terintegrasi untuk membantu Anda memulai Systems Manager Explorer dan Systems Manager OpsCenter. Dalam dokumentasi ini, Explorer and OpsCenter Setup disebut *Integrated Setup*. Jika Anda sudah mengatur OpsCenter, Anda masih perlu menyelesaikan Pengaturan Terpadu untuk memverifikasi pengaturan dan opsi. Jika Anda belum mengatur OpsCenter, maka Anda dapat menggunakan Pengaturan Terpadu untuk memulai dengan kedua alat.

**catatan**  
Penyiapan Terintegrasi hanya tersedia di konsol Systems Manager. Anda tidak dapat mengatur Explorer atau OpsCenter secara terprogram.

Penyiapan Terintegrasi melakukan tugas-tugas berikut:
+ [Mengonfigurasi peran dan izin](Explorer-setup-permissions.md): Pengaturan Terpadu membuat peran AWS Identity and Access Management (IAM) yang memungkinkan Amazon EventBridge membuat secara otomatis OpsItems berdasarkan aturan default. Setelah menyiapkan, Anda harus mengonfigurasi izin pengguna, grup, atau peran untuk OpsCenter, seperti yang dijelaskan dalam bagian ini. 
+ [Mengizinkan aturan default untuk OpsItem pembuatan](Explorer-setup-default-rules.md): Pengaturan Terpadu membuat aturan default di EventBridge. Aturan ini secara otomatis membuat OpsItems dalam menanggapi peristiwa. Contoh peristiwa ini adalah: perubahan status untuk AWS sumber daya, perubahan pengaturan keamanan, atau layanan menjadi tidak tersedia.
+ Mengaktifkan OpsData sumber: Pengaturan Terpadu mengaktifkan sumber data berikut yang mengisi Explorer widget.
  + Dukungan Center (Anda harus memiliki paket Business atau Enterprise Support untuk mengaktifkan sumber ini.)
  + AWS Compute Optimizer (Anda harus memiliki paket Business atau Enterprise Support untuk mengaktifkan sumber ini.)
  + Systems Manager State Manager kepatuhan asosiasi
  + AWS Config Kepatuhan
  + Systems Manager OpsCenter
  + Systems Manager Patch Manager kepatuhan tambalan
  + Amazon Elastic Compute Cloud (Amazon EC2)
  + Inventaris Systems Manager
  + AWS Trusted Advisor (Anda harus memiliki paket Business atau Enterprise Support untuk mengaktifkan sumber ini.)
  + AWS Security Hub CSPM

**catatan**  
Anda dapat mengubah konfigurasi pengaturan kapan saja di halaman **Pengaturan**.

Setelah Anda menyelesaikan Pengaturan Terpadu, kami sarankan Anda [ Mengatur Explorer untuk menampilkan data dari beberapa Wilayah dan akun](Explorer-resource-data-sync.md). Explorer and OpsCenter secara otomatis menyinkronkan dan OpsData OpsItems untuk Akun AWS dan Wilayah AWS Anda gunakan saat Anda menyelesaikan Pengaturan Terpadu. Anda dapat menggabungkan OpsData dan OpsItems dari akun dan Wilayah lain dengan membuat sinkronisasi data sumber daya.

# Menyiapkan layanan terkait untuk Explorer
<a name="Explorer-setup-related-services"></a>

AWS Systems Manager Jelajahi dan AWS Systems Manager OpsCenter kumpulkan informasi dari, atau berinteraksi dengan, alat lain Layanan AWS dan Systems Manager. Kami menyarankan Anda mengatur dan mengonfigurasi layanan atau alat lain ini sebelum Anda menggunakan Penyiapan Terpadu.

Tabel berikut mencakup tugas yang OpsCenter memungkinkan Explorer dan mengumpulkan informasi dari, atau berinteraksi dengan, alat lain Layanan AWS dan Systems Manager. 


****  

| Tugas | Informasi | 
| --- | --- | 
|  Memverifikasi izin di Otomatisasi Systems Manager  |  Explorerdan OpsCenter memungkinkan Anda untuk memperbaiki masalah dengan AWS sumber daya dengan menggunakan runbook Systems Manager Automation. Untuk menggunakan alat remediasi ini, Anda harus memiliki izin untuk menjalankan runbook Automation Systems Manager. Untuk informasi selengkapnya, lihat [Menyiapkan Otomatisasi](automation-setup.md).  | 
|  Mengatur dan mengkonfigurasi Systems Manager Patch Manager  |  Explorertermasuk widget yang menyediakan informasi tentang kepatuhan patch. Untuk melihat data iniExplorer, Anda harus mengonfigurasi penambalan. Untuk informasi selengkapnya, lihat [AWS Systems Manager Patch Manager](patch-manager.md).  | 
|  Mengatur dan mengkonfigurasi Systems Manager State Manager  |  Explorertermasuk widget yang menyediakan informasi tentang kepatuhan State Manager asosiasi Systems Manager. Untuk melihat data iniExplorer, Anda harus mengkonfigurasiState Manager. Untuk informasi selengkapnya, lihat [AWS Systems Manager State Manager](systems-manager-state.md).  | 
|  Aktifkan Perekam AWS Config Konfigurasi  |  Explorermenggunakan data yang disediakan oleh perekam AWS Config konfigurasi untuk mengisi widget dengan informasi tentang instans EC2 Anda. Untuk melihat data iniExplorer, aktifkan perekam AWS Config konfigurasi. Untuk informasi selengkapnya, lihat [Mengelola Perekam Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).  Setelah Anda mengizinkan perekam konfigurasi, Systems Manager dapat memakan waktu hingga enam jam untuk menampilkan data dalam Explorer widget yang menampilkan informasi tentang instans EC2 Anda.   | 
|  Nyalakan AWS Trusted Advisor  |  Explorermenggunakan data yang disediakan oleh Trusted Advisor untuk menampilkan status pemeriksaan praktik terbaik untuk Instans Cadangan Amazon EC2 di bidang pengoptimalan biaya, keamanan, toleransi kesalahan, kinerja, dan batas layanan. Untuk melihat data iniExplorer, Anda harus memiliki rencana dukungan bisnis atau perusahaan. Untuk informasi selengkapnya, lihat [Dukungan](https://aws.amazon.com/premiumsupport/).  | 
|  Nyalakan AWS Compute Optimizer  |  Explorermenggunakan data yang disediakan oleh Compute Optimizer untuk menampilkan detail hitungan instans EC2 yang disediakan **dan di atas** **yang disediakan, temuan pengoptimalan, detail harga sesuai permintaan, dan rekomendasi untuk jenis** dan harga instans. Untuk melihat data iniExplorer, aktifkan Compute Optimizer. Untuk informasi selengkapnya, lihat [Memulai dengan AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html).  | 
|  Nyalakan AWS Security Hub CSPM  |  Explorermenggunakan data yang disediakan oleh Security Hub CSPM untuk mengisi widget dengan informasi tentang temuan keamanan Anda. Untuk melihat data iniExplorer, aktifkan integrasi CSPM Security Hub. Untuk informasi lebih lanjut, lihat [Apa itu AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html).  | 

# Mengonfigurasi peran dan izin untuk Systems Manager Explorer
<a name="Explorer-setup-permissions"></a>

Pengaturan Terpadu secara otomatis membuat dan mengonfigurasi peran AWS Identity and Access Management (IAM) untuk AWS Systems Manager Explorer dan. AWS Systems Manager OpsCenter Jika Anda menyelesaikan Penyiapan Terpadu, maka Anda tidak perlu melakukan tugas tambahan apa pun untuk mengonfigurasi peran dan izin. Explorer Namun, Anda harus mengonfigurasi izin untukOpsCenter, seperti yang dijelaskan nanti dalam topik ini.

Pengaturan Terpadu membuat dan mengonfigurasi peran berikut untuk bekerja dengan Explorer danOpsCenter.
+ `AWSServiceRoleForAmazonSSM`Menyediakan akses ke AWS sumber daya yang dikelola atau digunakan oleh Systems Manager.
+ `OpsItem-CWE-Role`: Memungkinkan CloudWatch Acara dan EventBridge untuk membuat OpsItems dalam menanggapi peristiwa umum.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: Memungkinkan Systems Manager menelepon orang lain Layanan AWS untuk menemukan Akun AWS informasi saat menyinkronkan data. Untuk informasi selengkapnya tentang peran ini, silakan lihat [Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: Memungkinkan Explorer untuk mengekspor OpsData ke file nilai dipisahkan koma (CSV).

Jika Anda mengonfigurasi Explorer untuk menampilkan data dari beberapa akun dan Wilayah dengan menggunakan AWS Organizations dan sinkronisasi data sumber daya, Systems Manager akan membuat peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` terkait layanan. Systems Manager menggunakan peran ini untuk mendapatkan informasi tentang Anda Akun AWS AWS Organizations. Peran tersebut menggunakan kebijakan izin berikut.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "organizations:DescribeAccount",
            "organizations:DescribeOrganization",
            "organizations:ListAccounts",
            "organizations:ListAWSServiceAccessForOrganization",
            "organizations:ListChildren",
            "organizations:ListParents"
         ],
         "Resource":"*"
      }
   ]
}
```

------

Untuk informasi selengkapnya tentang peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` ini, lihat [Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer](using-service-linked-roles-service-action-2.md).

## Mengkonfigurasi izin untuk Systems Manager OpsCenter
<a name="Explorer-getting-started-user-permissions"></a>

Setelah menyelesaikan Penyiapan Terpadu, Anda harus mengonfigurasi izin pengguna, grup, atau peran sehingga pengguna dapat melakukan tindakan. OpsCenter

**Sebelum Anda mulai**  
Anda dapat mengonfigurasi OpsCenter untuk membuat dan mengelola OpsItems satu akun atau di beberapa akun. Jika Anda mengonfigurasi OpsCenter untuk membuat dan mengelola OpsItems di beberapa akun, Anda dapat menggunakan akun administrator yang didelegasikan Systems Manager atau akun AWS Organizations manajemen untuk membuat, melihat, atau mengedit secara manual OpsItems di akun lain. Untuk informasi selengkapnya tentang akun administrator yang didelegasikan Systems Manager, lihat[Mengkonfigurasi administrator yang didelegasikan untuk Explorer](Explorer-setup-delegated-administrator.md).

Jika Anda mengonfigurasi OpsCenter untuk satu akun, Anda hanya dapat melihat atau mengedit OpsItems di akun tempat OpsItems dibuat. Anda tidak dapat berbagi atau OpsItems mentransfer Akun AWS. Untuk alasan ini, kami menyarankan Anda mengonfigurasi izin untuk OpsCenter di Akun AWS yang digunakan untuk menjalankan beban AWS kerja Anda. Anda kemudian dapat membuat pengguna atau grup di akun itu. Dengan cara ini, beberapa insinyur operasi atau profesional TI dapat membuat, melihat, dan mengedit OpsItems dalam hal yang sama Akun AWS.

Explorerdan OpsCenter gunakan operasi API berikut. Anda dapat menggunakan semua fitur Explorer dan OpsCenter jika pengguna, grup, atau peran Anda memiliki akses ke tindakan ini. Anda juga dapat membuat akses yang lebih ketat, seperti yang dijelaskan nanti di bagian ini.
+  [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) 
+  [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html) 
+  [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) 
+  [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html) 
+  [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) 
+  [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) 
+  [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) 
+  [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html) 
+  [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html) 

Jika mau, Anda dapat menentukan izin hanya-baca dengan menambahkan kebijakan sebaris berikut ke akun, grup, atau peran Anda.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:GetOpsSummary",
        "ssm:DescribeOpsItems",
        "ssm:GetServiceSetting",
        "ssm:ListResourceDataSync"
      ],
      "Resource": "*"
    }
  ]
}
```

------

Untuk informasi selengkapnya tentang membuat dan mengedit kebijakan IAM, lihat [Membuat Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*. Untuk informasi tentang cara menetapkan kebijakan ini ke grup IAM, lihat[Melampirkan Kebijakan ke Grup IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html). 

Buat izin menggunakan yang berikut ini dan tambahkan ke pengguna, grup, atau peran Anda: 

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:UpdateOpsItem",
        "ssm:DescribeOpsItems",
        "ssm:CreateOpsItem",
        "ssm:CreateResourceDataSync",
        "ssm:DeleteResourceDataSync",
        "ssm:ListResourceDataSync",
        "ssm:UpdateResourceDataSync"

      ],
      "Resource": "*"
    }
  ]
}
```

------

Bergantung pada aplikasi identitas yang Anda gunakan di organisasi Anda, Anda dapat memilih salah satu opsi berikut untuk mengonfigurasi akses pengguna.

Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
+ Pengguna dan grup di AWS IAM Identity Center:

  Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *.
+ Pengguna yang dikelola di IAM melalui penyedia identitas:

  Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*.
+ Pengguna IAM:
  + Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*.
  + (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.

### Membatasi akses OpsItems dengan menggunakan tag
<a name="OpsCenter-getting-started-user-permissions-tags"></a>

Anda juga dapat membatasi akses OpsItems dengan menggunakan kebijakan IAM inline yang menentukan tag. Berikut adalah contoh yang menentukan kunci tag *Departemen* dan nilai tag *Keuangan*. Dengan kebijakan ini, pengguna hanya dapat memanggil operasi *GetOpsItem*API untuk melihat OpsItems yang sebelumnya ditandai dengan Key=Department dan Value=Finance. Pengguna tidak dapat melihat yang lainOpsItems.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem"
             ],
      "Resource": "*"
      ,
      "Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
    }
  ]
}
```

------

Berikut adalah contoh yang menentukan operasi API untuk melihat dan memperbaruiOpsItems. Kebijakan ini juga menentukan dua set pasangan nilai kunci tag: Departemen-Keuangan dan Project-Unity.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ssm:GetOpsItem",
            "ssm:UpdateOpsItem"
         ],
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "ssm:resourceTag/Department":"Finance",
               "ssm:resourceTag/Project":"Unity"
            }
         }
      }
   ]
}
```

------

Untuk informasi tentang menambahkan tag ke sebuahOpsItem, lihat[Buat OpsItems secara manual](OpsCenter-manually-create-OpsItems.md).

# Memahami EventBridge aturan default yang dibuat oleh Pengaturan Terpadu
<a name="Explorer-setup-default-rules"></a>

Selama proses penyiapan terintegrasi untuk Explorer danOpsCenter, Anda dapat memilih untuk mengaktifkan sejumlah aturan default yang didasarkan pada peristiwa yang terdeteksi oleh Amazon EventBridge. Ketika peristiwa ini terdeteksi, sistem secara otomatis membuat OpsItems AWS Systems Manager OpsCenter. 

Misalnya, aturan `SSMOpsItems-Autoscaling-instance-termination-failure` menghasilkan pembuatan ketika penghentian instans penskalaan otomatis EC2 gagal. OpsItem

Aturan `SSMOpsItems-SSM-maintenance-window-execution-failed` menghasilkan pembuatan ketika jendela pemeliharaan Systems Manager gagal diselesaikan dengan sukses. OpsItem

Untuk petunjuk penyiapan dan deskripsi semua EventBridge aturan yang dapat Anda aktifkan selama proses penyiapan, lihat[Penyiapan OpsCenter](OpsCenter-setup.md).

Jika Anda tidak EventBridge ingin membuat OpsItems acara ini, Anda dapat memilih untuk tidak mengaktifkan opsi ini di Pengaturan Terpadu. Jika mau, Anda dapat menentukan OpsCenter sebagai target EventBridge acara tertentu. Untuk informasi selengkapnya, lihat [Konfigurasikan EventBridge aturan untuk membuat OpsItems](OpsCenter-automatically-create-OpsItems-2.md). 

Anda dapat menonaktifkan aturan default atau mengubah kategori dan tingkat keparahannya di halaman OpsCenter **Pengaturan** dengan memilih **OpsCenter, Pengaturan**, dan kemudian memilih **Edit** di area **OpsItematuran**. 

Anda juga dapat mengedit kategori atau tingkat keparahan yang ditetapkan untuk individu yang OpsItem dibuat dari aturan ini di konsol Systems Manager. Untuk informasi, lihat [Mengedit OpsItem](OpsCenter-working-with-OpsItems-editing-details.md). 

![\[Aturan default untuk membuat OpsItems di Systems Manager Explorer\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/explorer-default-rules.png)


# Mengkonfigurasi administrator yang didelegasikan untuk Explorer
<a name="Explorer-setup-delegated-administrator"></a>

Jika Anda menggabungkan data AWS Systems Manager Explorer dari beberapa Wilayah AWS dan akun dengan menggunakan sinkronisasi data sumber daya AWS Organizations, maka sebaiknya Anda mengonfigurasi administrator yang didelegasikan untuk. Explorer Administrator yang didelegasikan meningkatkan Explorer keamanan dengan cara berikut.
+ Anda membatasi jumlah Explorer administrator yang dapat membuat atau menghapus sinkronisasi data sumber daya multi-akun dan Wilayah ke individu. Akun AWS
+ Anda tidak perlu lagi masuk ke akun AWS Organizations manajemen untuk mengelola sinkronisasi data sumber daya. Explorer

Administrator yang didelegasikan dapat menggunakan sinkronisasi data Explorer sumber daya berikut APIs menggunakan konsol, SDK, AWS Command Line Interface (AWS CLI), atau: AWS Tools for Windows PowerShell
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)

Administrator yang didelegasikan dapat mencari, memfilter, dan mengumpulkan Explorer data dari konsol atau dengan menggunakan alat terprogram seperti SDK, atau. AWS CLI AWS Tools for Windows PowerShell Pencarian, filter, dan agregasi data menggunakan operasi [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.

Administrator yang didelegasikan dapat membuat maksimal lima sinkronisasi data sumber daya untuk seluruh organisasi atau subset unit organisasi. Sinkronisasi data sumber daya yang dibuat oleh administrator yang didelegasikan hanya tersedia di akun administrator yang didelegasikan. Anda tidak dapat melihat sinkronisasi atau data gabungan di akun manajemen AWS Organizations .

**catatan**  
Anda tidak dapat menggunakan akun administrator yang didelegasikan untuk membuat sinkronisasi data sumber daya saat [ikut Wilayah AWS](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status) serta. Anda harus menggunakan akun AWS Organizations manajemen.

Untuk informasi selengkapnya tentang sinkronisasi data sumber daya, lihat [Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah](Explorer-resource-data-sync.md). Untuk informasi lebih lanjut tentang AWS Organizations, lihat [Apa itu AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) dalam *AWS Organizations User Guide*.

**Topics**
+ [Sebelum Anda mulai](#Explorer-setup-delegated-administrator-before-you-begin)
+ [Konfigurasikan administrator yang Explorer didelegasikan](Explorer-setup-delegated-administrator-configure.md)
+ [Deregister administrator yang didelegasikan Explorer](Explorer-setup-delegated-administrator-deregister.md)

## Sebelum Anda mulai
<a name="Explorer-setup-delegated-administrator-before-you-begin"></a>

Daftar berikut mencakup informasi penting tentang administrasi yang Explorer didelegasikan.
+ Anda hanya dapat mendelegasikan satu akun untuk Explorer administrasi.
+ ID akun yang Anda tentukan sebagai administrator yang Explorer didelegasikan harus dicantumkan sebagai akun anggota. AWS Organizations Untuk informasi selengkapnya, lihat [Membuat Akun AWS di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) di *Panduan AWS Organizations Pengguna*.
+ Administrator yang didelegasikan dapat menggunakan semua operasi API sinkronisasi data Explorer sumber daya di konsol atau dengan menggunakan alat terprogram seperti SDK, AWS Command Line Interface (AWS CLI), atau. AWS Tools for Windows PowerShell Operasi API sinkronisasi data sumber daya meliputi: [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html), [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html), [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html), dan [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html).
+ Administrator yang didelegasikan dapat mencari, memfilter, dan mengumpulkan Explorer data di konsol atau dengan menggunakan alat terprogram seperti SDK, file, atau. AWS CLI AWS Tools for Windows PowerShell Pencarian, filter, dan agregasi data menggunakan operasi [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.
+ Sinkronisasi data sumber daya yang dibuat oleh administrator yang didelegasikan hanya tersedia di akun administrator yang didelegasikan. Anda tidak dapat melihat sinkronisasi atau data gabungan di akun AWS Organizations manajemen.
+ Administrator yang didelegasikan dapat membuat maksimum lima sinkronisasi data sumber daya.
+ Administrator yang didelegasikan dapat membuat sinkronisasi data sumber daya untuk seluruh organisasi AWS Organizations atau subset unit organisasi.

# Konfigurasikan administrator yang Explorer didelegasikan
<a name="Explorer-setup-delegated-administrator-configure"></a>

Gunakan prosedur berikut untuk mendaftarkan administrator yang Explorer didelegasikan.

**Untuk mendaftarkan administrator yang Explorer didelegasikan**

1. Masuk ke akun AWS Organizations manajemen Anda.

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Explorer**.

1. Pilih **Pengaturan**.

1. Di Explorer bagian **Administrator yang didelegasikan**, verifikasi bahwa Anda telah mengonfigurasi peran terkait layanan dan opsi akses layanan yang diperlukan. Jika perlu, pilih tombol **Buat peran** dan **Aktifkan akses** untuk mengonfigurasi opsi ini.

1. Untuk **ID Akun**, masukkan Akun AWS ID. Akun ini harus menjadi akun anggota AWS Organizations.

1. Pilih **Daftar administrator yang didelegasikan**.

Administrator yang didelegasikan sekarang memiliki akses ke **Sertakan semua akun dari AWS Organizations konfigurasi saya** dan **Pilih unit organisasi dalam AWS Organizations** opsi pada halaman **Buat sinkronisasi data sumber daya**. 

# Deregister administrator yang didelegasikan Explorer
<a name="Explorer-setup-delegated-administrator-deregister"></a>

Gunakan prosedur berikut untuk membatalkan pendaftaran administrator yang didelegasikan. Explorer Akun administrator yang didelegasikan hanya dapat dibatalkan pendaftarannya oleh akun manajemen AWS Organizations . Ketika akun administrator yang didelegasikan dideregistrasi, sistem akan menghapus semua sinkronisasi data AWS Organizations sumber daya yang dibuat oleh administrator yang didelegasikan.

**Untuk membatalkan pendaftaran administrator yang didelegasikan Explorer**

1. Masuk ke akun AWS Organizations manajemen Anda.

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Explorer**.

1. Pilih **Pengaturan**.

1. Di Explorer bagian **Administrator yang didelegasikan untuk**, pilih **Deregister**. Sistem menampilkan peringatan.

1. Masukkan ID akun dan pilih **Hapus**.

Akun tidak lagi memiliki akses ke operasi API sinkronisasi data AWS Organizations sumber daya. Sistem menghapus semua sinkronisasi data AWS Organizations sumber daya yang dibuat oleh akun.

# Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah
<a name="Explorer-resource-data-sync"></a>

AWS Systems Manager menggunakan pengalaman penyiapan terintegrasi untuk membantu Anda memulai dengan AWS Systems Manager Explorer *dan* AWS Systems Manager OpsCenter. Setelah menyelesaikan Pengaturan Terpadu, Explorer dan OpsCenter secara otomatis menyinkronkan data. Lebih khusus lagi, alat ini menyinkronkan OpsData dan OpsItems untuk Akun AWS dan yang Wilayah AWS Anda gunakan saat Anda menyelesaikan Pengaturan Terpadu. Jika Anda ingin menggabungkan OpsData dan OpsItems dari akun dan Wilayah lain, Anda harus membuat sinkronisasi data sumber daya, seperti yang dijelaskan dalam topik ini.

**catatan**  
Untuk informasi selengkapnya tentang Penyiapan Terintegrasi, lihat [Memulai dengan Systems Manager Explorer dan OpsCenter](Explorer-setup.md).

**Topics**
+ [Memahami sinkronisasi data sumber daya untuk Explorer](Explorer-resource-data-sync-understanding.md)
+ [Memahami beberapa akun dan sinkronisasi data sumber daya Wilayah](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [Membuat sinkronisasi data sumber daya](Explorer-resource-data-sync-configuring-multi.md)

# Memahami sinkronisasi data sumber daya untuk Explorer
<a name="Explorer-resource-data-sync-understanding"></a>

Sinkronisasi data sumber daya untuk Explorer menawarkan dua opsi agregasi:
+ **Akun tunggal/beberapa wilayah:** Anda dapat mengonfigurasi Explorer untuk agregat OpsItems dan OpsData data dari beberapa Wilayah AWS, tetapi kumpulan data terbatas pada saat ini. Akun AWS
+ **Multiple-accounts/Multiple-region:** Anda dapat mengkonfigurasi untuk mengumpulkan data dari beberapa dan akun. Explorer Wilayah AWS Opsi ini mengharuskan Anda menyiapkan dan mengonfigurasi AWS Organizations. Setelah mengatur dan mengonfigurasi AWS Organizations, Anda dapat menggabungkan data Explorer berdasarkan unit organisasi (OU) atau untuk seluruh organisasi. Systems Manager mengumpulkan data ke dalam akun AWS Organizations manajemen sebelum menampilkannya. Explorer Untuk informasi lebih lanjut, lihat [Apa itu AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) dalam *AWS Organizations User Guide*.

**Awas**  
Jika Anda mengonfigurasi Explorer untuk mengumpulkan data dari organisasi di AWS Organizations, sistem mengaktifkan OpsData semua akun anggota di organisasi. Mengaktifkan OpsData sumber di semua akun anggota meningkatkan jumlah panggilan untuk OpsCenter APIs menyukai [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html)dan [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html). Anda dikenakan biaya untuk panggilan ke tindakan API ini.

Diagram berikut menunjukkan sinkronisasi data sumber daya yang dikonfigurasi untuk bekerja dengan AWS Organizations. Dalam skenario ini, pengguna memiliki dua akun yang ditentukan dalam AWS Organizations. Sinkronisasi data sumber daya mengumpulkan data dari kedua akun dan beberapa Wilayah AWS ke akun AWS Organizations manajemen tempat data tersebut ditampilkan. Explorer

![\[Sinkronisasi data sumber daya untuk Systems Manager Explorer\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)


# Memahami beberapa akun dan sinkronisasi data sumber daya Wilayah
<a name="Explorer-resource-data-sync-multiple-accounts-and-regions"></a>

Bagian ini menjelaskan detail penting tentang beberapa akun dan beberapa sinkronisasi data sumber daya Wilayah yang menggunakan AWS Organizations. Secara khusus, informasi di bagian ini berlaku jika Anda memilih salah satu opsi berikut di halaman **Membuat sinkronisasi data sumber daya**:
+ Sertakan semua akun dari AWS Organizations konfigurasi saya
+ Pilih unit organisasi di AWS Organizations

Jika Anda tidak berencana untuk menggunakan salah satu opsi berikut, Anda dapat melewati bagian ini.

Saat Anda membuat sinkronisasi data sumber daya di konsol SSM, jika Anda memilih salah satu AWS Organizations opsi, Systems Manager secara otomatis mengizinkan semua OpsData sumber di Wilayah yang dipilih untuk semua Akun AWS di organisasi Anda (atau di unit organisasi yang dipilih). Misalnya, meskipun Anda belum mengaktifkan Explorer Region, jika Anda memilih AWS Organizations opsi untuk sinkronisasi data sumber daya, Systems Manager secara otomatis mengumpulkan OpsData dari Wilayah tersebut. Untuk membuat sinkronisasi data sumber daya tanpa mengizinkan OpsData sumber, tentukan **EnableAllOpsDataSources**sebagai false saat membuat sinkronisasi data. Untuk informasi selengkapnya, lihat detail `EnableAllOpsDataSources` parameter untuk tipe [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html)data di *Referensi API Amazon EC2 Systems Manager*.

Jika Anda tidak memilih salah satu AWS Organizations opsi untuk sinkronisasi data sumber daya, maka Anda harus menyelesaikan Pengaturan Terpadu di setiap akun dan Wilayah tempat Anda Explorer ingin mengakses data. Jika tidak, tidak Explorer akan ditampilkan OpsData dan OpsItems untuk akun dan Wilayah di mana Anda tidak menyelesaikan Penyiapan Terpadu.

Jika Anda menambahkan akun anak ke organisasi Anda, Explorer secara otomatis mengizinkan semua OpsData sumber untuk akun tersebut. Jika, di lain waktu, Anda menghapus akun anak dari organisasi Anda, Explorer terus mengumpulkan OpsData dari akun. 

Jika Anda memperbarui sinkronisasi data sumber daya yang ada yang menggunakan salah satu AWS Organizations opsi, sistem akan meminta Anda untuk menyetujui pengumpulan semua OpsData sumber untuk semua akun dan Wilayah yang terpengaruh oleh perubahan tersebut.

Jika Anda menambahkan layanan baru ke layanan Anda Akun AWS, dan jika Explorer dikumpulkan OpsData untuk layanan tersebut, Systems Manager secara otomatis mengonfigurasi Explorer untuk mengumpulkannya. OpsData Misalnya, jika organisasi Anda tidak menggunakan AWS Trusted Advisor ketika Anda sebelumnya membuat sinkronisasi data sumber daya, tetapi organisasi Anda mendaftar untuk layanan ini, Explorer secara otomatis memperbarui sinkronisasi data sumber daya Anda untuk mengumpulkan ini OpsData.

**penting**  
Perhatikan informasi penting berikut tentang beberapa akun dan sinkronisasi data sumber daya Wilayah:  
Menghapus sinkronisasi data sumber daya tidak mematikan OpsData sumber diExplorer. 
Untuk melihat OpsData dan OpsItems dari beberapa akun, Anda harus mengaktifkan mode AWS Organizations **Semua fitur** dan Anda harus masuk ke akun AWS Organizations manajemen.
Sebagian Wilayah AWS besar aktif secara default untuk Anda Akun AWS, tetapi Wilayah tertentu diaktifkan hanya ketika Anda memilihnya secara manual. Wilayah ini dikenal sebagai [Wilayah keikutsertaan](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Secara default, sinkronisasi data sumber daya Explorer lintas akun/lintas wilayah tidak mendukung agregasi data di Wilayah keikutsertaan. Support telah ditambahkan untuk Wilayah keikutsertaan berikut pada 30 Juni 2025.   
Europe (Milan)
Africa (Cape Town)
Timur Tengah (Bahrain)
Asia Pasifik (Hong Kong)
Perhatikan bahwa Anda tidak dapat menggunakan akun administrator yang didelegasikan untuk membuat sinkronisasi data sumber daya di Wilayah keikutsertaan. Anda harus menggunakan akun AWS Organizations manajemen.

# Membuat sinkronisasi data sumber daya
<a name="Explorer-resource-data-sync-configuring-multi"></a>

Sebelum Anda mengonfigurasi sinkronisasi data sumber dayaExplorer, perhatikan detail berikut.
+ Explorermendukung maksimal lima sinkronisasi data sumber daya.
+ Setelah Anda membuat sinkronisasi data sumber daya untuk suatu Wilayah, Anda tidak dapat mengubah *opsi akun* untuk sinkronisasi tersebut. Misalnya, jika Anda membuat sinkronisasi di Wilayah us-east-2 (Ohio) dan Anda memilih opsi **Sertakan hanya akun saat ini**, Anda tidak dapat mengedit sinkronisasi itu nanti dan memilih opsi **Sertakan semua akun dari** konfigurasi saya. AWS Organizations Sebaliknya, Anda harus menghapus sinkronisasi data sumber daya pertama, lalu membuat sinkronisasi baru.
+ OpsData dilihat di Explorer hanya baca.

Gunakan prosedur berikut untuk membuat sinkronisasi data sumber dayaExplorer.

**Untuk membuat sinkronisasi data sumber daya**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Explorer**.

1. Pilih **Pengaturan**.

1. Di bagian **Mengonfigurasi sinkronisasi data sumber daya**, pilih **Membuat sinkronisasi data sumber daya**.

1. Untuk **Nama sinkronisasi data sumber daya**, masukkan nama.

1. Di bagian **Tambahkan akun**, pilih opsi.
**catatan**  
Untuk menggunakan salah satu AWS Organizations opsi, Anda harus masuk ke akun AWS Organizations manajemen atau Anda harus masuk ke akun administrator yang Explorer didelegasikan. Untuk informasi selengkapnya tentang akun administrator yang didelegasikan, lihat [Mengkonfigurasi administrator yang didelegasikan untuk Explorer](Explorer-setup-delegated-administrator.md).

1. Di bagian **Wilayah yang akan disertakan**, pilih salah satu opsi berikut.
   + Pilih **Semua wilayah saat ini dan masa depan** untuk secara otomatis menyinkronkan data dari semua Wilayah saat ini Wilayah AWS dan yang baru yang online di masa mendatang.
   + Pilih **Semua wilayah** untuk secara otomatis menyinkronkan data dari semua saat ini Wilayah AWS.
   + Pilih satu per satu Wilayah yang ingin Anda sertakan.

1. Pilih **Membuat sinkronisasi data sumber daya**.

Sistem dapat memakan waktu beberapa menit untuk diisi Explorer dengan data setelah Anda membuat sinkronisasi data sumber daya. Anda dapat melihat sinkronisasi dengan memilihnya dari daftar **Select a resource data sync** diExplorer.