Membuat sinkronisasi data sumber daya untuk Kepatuhan - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat sinkronisasi data sumber daya untuk Kepatuhan

Anda dapat menggunakan fitur sinkronisasi data sumber daya AWS Systems Manager untuk mengirim data kepatuhan dari semua node terkelola ke bucket Amazon Simple Storage Service (Amazon S3) target. Saat Anda membuat sinkronisasi, Anda dapat menentukan node terkelola dari beberapa Akun AWS, Wilayah AWS, dan lingkungan hybrid dan multicloud Anda. Sinkronisasi data sumber daya kemudian secara otomatis memperbarui data terpusat saat data kepatuhan baru dikumpulkan. Dengan semua data kepatuhan yang disimpan dalam bucket S3 target, Anda dapat menggunakan layanan seperti Amazon Athena dan QuickSight Amazon untuk menanyakan dan menganalisis data gabungan. Mengonfigurasi sinkronisasi data sumber daya untuk Kepatuhan adalah operasi satu kali.

Gunakan prosedur berikut untuk membuat sinkronisasi data sumber daya untuk Kepatuhan dengan menggunakan AWS Management Console.

Untuk membuat dan mengonfigurasi bucket S3 untuk sinkronisasi data sumber daya (konsol)
  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Buat bucket untuk menyimpan data kepatuhan gabungan Anda. Untuk informasi selengkapnya, lihat Membuat Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Catat nama bucket dan Wilayah AWS tempat Anda membuatnya.

  3. Buka bucket, pilih tab Izin, dan kemudian pilih Kebijakan Bucket.

  4. Salin dan tempelkan kebijakan bucket berikut ke dalam editor kebijakan. Ganti amzn-s3-demo-bucket dan Account-ID dengan nama bucket S3 yang Anda buat dan Akun AWS ID yang valid. Secara opsional, ganti Bucket-Prefix dengan nama awalan Amazon S3 (subdirektori). Jika Anda tidak membuat awalan, hapus Bucket-Prefix/dari ARN dalam kebijakan.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
Untuk membuat sinkronisasi data sumber daya
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih Manajemen akun, Sinkronisasi Data Sumber Daya, lalu pilih Buat sinkronisasi data sumber daya.

  4. Di bidang Nama sinkronisasi, masukkan nama untuk konfigurasi sinkronisasi.

  5. Di bidang Nama bucket, masukkan nama bucket Amazon S3 yang Anda buat pada awal prosedur ini.

  6. (Opsional) Di bidang awalan Bucket, masukkan nama awalan bucket S3 (subdirektori).

  7. Di bidang Bucket region, pilih Wilayah ini jika bucket S3 yang Anda buat berada di saat ini Wilayah AWS. Jika ember terletak di tempat yang berbeda Wilayah AWS, pilih Wilayah lain, dan masukkan nama Wilayah.

    catatan

    Jika sinkronisasi dan bucket S3 target berada di Wilayah yang berbeda, Anda mungkin akan dikenakan harga transfer data. Untuk informasi selengkapnya, lihat Harga Amazon S3.

  8. Pilih Buat.