Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni - AWS Systems Manager
Informazioni sulla sincronizzazione dei dati delle risorse di più account e RegioniCreazione di una sincronizzazione dati dei dati delle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni

AWS Systems Manager utilizza un'esperienza di configurazione integrata per aiutarti a iniziare a usare AWS Systems Manager Explorer e AWS Systems Manager OpsCenter. Dopo aver completato l'installazione integrata, Explorer e OpsCenter sincronizzano automaticamente i dati. In particolare, queste funzionalità consentono OpsItems di sincronizzare OpsData Account AWS e Regione AWS utilizzare al termine della configurazione integrata. Se si desidera OpsData aggregare dati OpsItems provenienti da altri account e regioni, è necessario creare una sincronizzazione dei dati delle risorse, come descritto in questo argomento.

Nota

Per ulteriori informazioni sulla configurazione integrata, consulta Nozioni di base su Systems Manager Explorer e OpsCenter.

Informazioni sulla sincronizzazione dei dati delle risorse per Explorer

La sincronizzazione dei dati delle risorse per Explorer offre due opzioni di aggregazione:

  • Account singolo/aree multiple: puoi configurare Explorer l'OpsItemsaggregazione di OpsData dati provenienti da più aree Regioni AWS, ma il set di dati è limitato a quello corrente. Account AWS

  • Account/aree multiple: puoi configurare l'aggregazione dei dati provenienti da più account AND. Explorer Regioni AWS Questa opzione richiede l'installazione e la configurazione. AWS Organizations Dopo l'installazione e la configurazione AWS Organizations, è possibile aggregare i dati Explorer per unità organizzativa (OU) o per un'intera organizzazione. Systems Manager aggrega i dati nell'account di AWS Organizations gestione prima di visualizzarli. Explorer Per ulteriori informazioni, consulta Che cos'è AWS Organizations? nella Guida per l'utente di AWS Organizations .

avvertimento

Se si configura Explorer l'aggregazione dei dati di un'organizzazione in AWS Organizations, il sistema abilita OpsData tutti gli account membri dell'organizzazione. L'abilitazione OpsData delle fonti in tutti gli account dei membri aumenta il numero di chiamate a OpsCenter APIs Mi piace CreateOpsIteme GetOpsSummary. Ti vengono addebitati i costi per le chiamate a queste API azioni.

Il diagramma seguente mostra una sincronizzazione dei dati delle risorse configurata per funzionare. AWS Organizations In questo scenario, l'utente dispone di due account definiti in AWS Organizations. La sincronizzazione dei dati delle risorse aggrega i dati di entrambi gli account e di più account Regioni AWS nell'account di AWS Organizations gestione in cui vengono poi visualizzati. Explorer

Sincronizzazione dei dati delle risorse per Systems Manager Explorer

Informazioni sulla sincronizzazione dei dati delle risorse di più account e Regioni

In questa sezione vengono descritti i dettagli importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni che utilizzano AWS Organizations. In particolare, le informazioni contenute in questa sezione si applicano se si sceglie una delle opzioni seguenti nella pagina Create resource data sync (Crea sincronizzazione dei dati delle risorse):

  • Includi tutti gli account della mia configurazione AWS Organizations

  • Seleziona le unità organizzative in AWS Organizations

Se non si prevede di utilizzare una di queste opzioni, è possibile ignorare questa sezione.

Quando si crea una sincronizzazione dei dati delle risorse nella SSM console, se si sceglie una delle AWS Organizations opzioni, Systems Manager consente automaticamente tutte le OpsData fonti nelle regioni selezionate per tutte le Account AWS fonti dell'organizzazione (o delle unità organizzative selezionate). Ad esempio, anche se non l'hai attivata Explorer in una regione, se selezioni un' AWS Organizations opzione per la sincronizzazione dei dati delle risorse, Systems Manager raccoglie automaticamente OpsData da quella regione. Per creare una sincronizzazione dei dati delle risorse senza consentire OpsData le fonti, specifica EnableAllOpsDataSourcesfalse al momento della creazione della sincronizzazione dei dati. Per ulteriori informazioni, EnableAllOpsDataSourcesconsulta Amazon EC2 Systems Manager API Reference.

Se non scegli una delle AWS Organizations opzioni per la sincronizzazione dei dati delle risorse, devi completare la configurazione integrata in ogni account e regione in cui desideri accedere Explorer ai dati. In caso contrario, Explorer non verrà visualizzato OpsData e OpsItems per quegli account e regioni in cui non hai completato la Configurazione integrata.

Se aggiungi un account per bambini alla tua organizzazione, consente Explorer automaticamente l'accesso a tutte le OpsData fonti dell'account. Se in un secondo momento rimuovi l'account per bambini dalla tua organizzazione, Explorer continua a riscuotere OpsData dall'account.

Se aggiorni una sincronizzazione dei dati delle risorse esistente che utilizza una delle AWS Organizations opzioni, il sistema richiede di approvare la raccolta di tutte le OpsData fonti per tutti gli account e le regioni interessati dalla modifica.

Se si aggiunge un nuovo servizio al proprio Account AWS servizio e se lo Explorer raccoglie OpsData per quel servizio, Systems Manager si configura automaticamente per Explorer raccoglierlo. OpsData Ad esempio, se l'organizzazione non ha utilizzato AWS Trusted Advisor quando è stata creata in precedenza una sincronizzazione dei dati delle risorse, ma si iscrive a questo servizio, aggiorna Explorer automaticamente le sincronizzazioni dei dati delle risorse per raccoglierli. OpsData

Importante

Tenere presente le seguenti informazioni importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni:

  • L'eliminazione della sincronizzazione dei dati di una risorsa non disattiva una OpsData fonte in. Explorer

  • Per visualizzare OpsData e OpsItems utilizzare più account, devi avere attivato la modalità AWS Organizations Tutte le funzionalità e devi aver effettuato l'accesso all'account di AWS Organizations gestione.

Creazione di una sincronizzazione dati dei dati delle risorse

Prima di configurare la sincronizzazione dei dati delle risorse per Explorer, prendere nota dei seguenti dettagli.

  • Explorer supporta un massimo di cinque sincronizzazioni dei dati delle risorse.

  • Dopo aver creato una sincronizzazione dei dati delle risorse per una Regione, non è possibile modificare le opzioni dell'account per tale sincronizzazione. Ad esempio, se crei una sincronizzazione nella regione us-east-2 (Ohio) e scegli l'opzione Includi solo l'account corrente, non puoi modificare la sincronizzazione in un secondo momento e scegliere l'opzione Includi tutti gli account dalla mia configurazione. AWS Organizations Al contrario, è necessario eliminare la prima sincronizzazione dei dati delle risorse e crearne una nuova.

  • OpsData visualizzato in Explorer è di sola lettura.

Utilizzare la procedura seguente per creare una sincronizzazione dei dati delle risorse per Explorer.

Per creare un Resource Data Sync

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Explorer.

  3. Seleziona Impostazioni.

  4. Nella sezione Configure resource data sync (Configura sincronizzazione dati risorsa), scegliere Create resource data sync (Crea sincronizzazione dati risorsa).

  5. Per Resource data sync name (Nome sincronizzazione dati risorsa), immettere un nome.

  6. Nella sezione Add accounts (Aggiungi account), scegliere un'opzione.

    Nota

    Per utilizzare una delle AWS Organizations opzioni, è necessario accedere all'account di AWS Organizations gestione o accedere a un account amministratore Explorer delegato. Per ulteriori informazioni sull'account amministratore delegato, vedere Configurazione di un amministratore delegato per Explorer.

  7. Nella sezione Regions to include (Regioni da includere) scegliere una delle seguenti opzioni.

    • Scegli Tutte le regioni attuali e future per sincronizzare automaticamente i dati di tutte le regioni attuali Regioni AWS e di tutte le nuove regioni che saranno online in futuro.

    • Scegli Tutte le regioni per sincronizzare automaticamente i dati di tutte le regioni correnti Regioni AWS.

    • Scegliere singolarmente le regioni da includere.

  8. Scegliere Create resource data sync (Crea sincronizzazione dati risorsa).

Il sistema può richiedere alcuni minuti per compilare Explorer con i dati dopo aver creato una sincronizzazione dei dati delle risorse. È possibile visualizzare la sincronizzazione selezionandola dall'elenco Select a resource data sync (Selezionare una sincronizzazione dati risorsa) in Explorer.