• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Nozioni di base su Systems Manager Explorer e OpsCenter
<a name="Explorer-setup"></a>

AWS Systems Manager utilizza un'esperienza di installazione integrata per iniziare a utilizzare Explorer di Systems Manager e OpsCenter di Systems Manager. In questa documentazione, Explorer e il OpsCenter Setup sono chiamati *Integrated Setup (Installazione integrata)*. Se hai già configurato OpsCenter, è comunque necessario completare l'installazione integrata per verificare le impostazioni e le opzioni. Se non è stato configurato OpsCenter, è possibile utilizzare l'installazione integrata per iniziare a utilizzare entrambe gli strumenti.

**Nota**  
L'installazione integrata è disponibile solo nella console Systems Manager. Non è possibile impostare Explorer o OpsCenter a livello di programmazione.

Il programma di installazione integrato esegue i seguenti processi:
+ [Configura ruoli e autorizzazioni](Explorer-setup-permissions.md): il programma di installazione integrata crea un ruolo AWS Identity and Access Management (IAM) che consente ad Amazon EventBridge di creare automaticamente OpsItems in base alle regole predefinite. Dopo l'impostazione, è necessario configurare le autorizzazioni utente, gruppo o ruolo per OpsCenter, come descritto in questa sezione. 
+ [Abilita le regole predefinite per la creazione di OpsItem](Explorer-setup-default-rules.md): l'installazione integrata crea regole predefinite in EventBridge. Queste regole creano automaticamente OpsItems in risposta agli eventi. Esempi di questi eventi sono: modifica dello stato per una risorsa AWS, modifica delle impostazioni di protezione o un servizio non disponibile.
+ Attivare le origini OpsData: il programma di installazione integrata attiva le seguenti origini dati che popolano i widget Explorer.
  + Supporto Center (per attivare questa origine è necessario disporre di un piano di supporto Business o Enterprise).
  + AWS Compute Optimizer (per attivare questa origine è necessario disporre di un piano di supporto Business o Enterprise).
  + Conformità associazioni di State Manager in Systems Manager
  + Conformità AWS Config
  + OpsCenter di Systems Manager
  + Conformità patch Patch Manager di Systems Manager
  + Amazon Elastic Compute Cloud (Amazon EC2)
  + Inventario Systems Manager
  + AWS Trusted Advisor (per attivare questa origine è necessario disporre di un piano di supporto Business o Enterprise).
  + AWS Security Hub CSPM

**Nota**  
È possibile modificare le impostazioni di configurazione in qualsiasi momento nella pagina **Settings (Impostazioni)**.

Dopo aver completato l'installazione integrata, è consigliabile [configurare Explorer per visualizzare i dati provenienti da più regioni e account](Explorer-resource-data-sync.md). Explorer e OpsCenter sincronizzano automaticamente OpsData e OpsItems per l'Account AWS e la Regione AWS utilizzati al termine dell'installazione integrata. È possibile aggregare OPSData e OpsItems da altri account e regioni creando una sincronizzazione dei dati delle risorse.

# Impostazione di servizi correlati per Explorer
<a name="Explorer-setup-related-services"></a>

AWS Systems Manager Esplora e AWS Systems Manager OpsCenter raccogli informazioni o interagisci con altri strumenti Servizi AWS e Systems Manager. Si consiglia di impostare e configurare questi altri servizi o strumenti prima di utilizzare il servizio Configurazione integrata.

La tabella seguente include le attività che consentono Explorer e OpsCenter consentono di raccogliere informazioni da o interagire con altri strumenti Servizi AWS e Systems Manager. 


****  

| Operazione | Informazioni | 
| --- | --- | 
|  Verificare le autorizzazioni in Systems Manager Automation  |  Explorer e OpsCenter consentono di risolvere i problemi con le risorse AWS utilizzando i runbook di Systems Manager Automation. Per utilizzare questo strumento di correzione, è necessario disporre delle autorizzazioni per eseguire i runbook dell'automazione Systems Manager. Per ulteriori informazioni, consulta [Configurazione del servizio di automazione](automation-setup.md).  | 
|  Impostare e configurare Patch Manager di Systems Manager   |  Explorer include un widget che fornisce informazioni sulla conformità delle patch. Per visualizzare questi dati in Explorer, è necessario configurare l'applicazione di patch. Per ulteriori informazioni, consulta [AWS Systems Manager Patch Manager](patch-manager.md).  | 
|  Impostare e configurare State Manager di Systems Manager  |  Explorer include un widget che fornisce informazioni sulla conformità delle associazioni di State Manager in Systems Manager. Per visualizzare questi dati in Explorer, è necessario configurare State Manager. Per ulteriori informazioni, consulta [AWS Systems Manager State Manager](systems-manager-state.md).  | 
|  Attiva AWS Config Configuration Recorder  |  Explorerutilizza i dati forniti dal registratore di AWS Config configurazione per popolare i widget con informazioni sulle istanze EC2. Per visualizzare questi dati, attiva il registratore di configurazioneExplorer. AWS Config Per ulteriori informazioni, vedere [Gestione del registratore di configurazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).  Dopo aver attivato il registratore di configurazione, Systems Manager può richiedere fino a sei ore fino alla visualizzazione dei dati nei widget Explorer che indicano le informazioni sulle istanze EC2.   | 
|  Accendi AWS Trusted Advisor  |  Explorerutilizza i dati forniti da Trusted Advisor per visualizzare lo stato dei controlli delle best practice per le istanze riservate Amazon EC2 nelle aree di ottimizzazione dei costi, sicurezza, tolleranza ai guasti, prestazioni e limiti di servizio. Per visualizzare questi dati in Explorer, è necessario disporre di un piano di supporto aziendale o di business. Per ulteriori informazioni, consulta [Supporto](https://aws.amazon.com/premiumsupport/).  | 
|  Attiva AWS Compute Optimizer  |  Explorer utilizza i dati forniti da Compute Optimizer per visualizzare i dettagli, un conteggio delle istanze EC2 **sottoposte a provisioning** e a **overprovisioning**, esiti dell'ottimizzazione, dettagli sui prezzi su richiesta e suggerimenti per il tipo e il prezzo dell'istanza. Per visualizzare questi dati in Explorer, attiva Compute Optimizer. Per ulteriori informazioni, vedi [Guida introduttiva AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html).  | 
|  Accendi AWS Security Hub CSPM  |  Explorerutilizza i dati forniti da Security Hub CSPM per popolare i widget con informazioni sui risultati di sicurezza. Per visualizzare questi datiExplorer, attiva l'integrazione CSPM di Security Hub. Per ulteriori informazioni, consulta [Cos'è](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). AWS Security Hub CSPM  | 

# Configurazione di ruoli e autorizzazioni per Systems Manager Explorer
<a name="Explorer-setup-permissions"></a>

L'installazione integrata crea e configura automaticamente i ruoli AWS Identity and Access Management (IAM) per AWS Systems Manager Explorer e AWS Systems Manager OpsCenter. Se è stata completata l'installazione integrata, non è necessario eseguire alcun processo aggiuntivo per la configurazione di ruoli e autorizzazioni per Explorer. Tuttavia, è necessario configurare le autorizzazioni per OpsCenter, come descritto più avanti in questo argomento.

Il programma di installazione integrata crea e configura i seguenti ruoli per lavorare con Explorer e OpsCenter.
+ `AWSServiceRoleForAmazonSSM`: fornisce l'accesso a risorse AWS gestite o utilizzate da Systems Manager.
+ `OpsItem-CWE-Role`: consente la creazione di CloudWatch eventi e EventBridge la creazione OpsItems in risposta a eventi comuni.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: Consente a Systems Manager di chiamare altri utenti Servizi AWS per scoprire Account AWS informazioni durante la sincronizzazione dei dati. Per ulteriori informazioni su questo ruolo, consulta [Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: Consente Explorer l'esportazione in un file OpsData con valori separati da virgole (CSV).

Se si configura Explorer la visualizzazione dei dati da più account e regioni utilizzando AWS Organizations una sincronizzazione dei dati delle risorse, Systems Manager crea il ruolo `AWSServiceRoleForAmazonSSM_AccountDiscovery` collegato al servizio. Systems Manager utilizza questo ruolo per ottenere informazioni sull'utente Account AWS AWS Organizations. Il ruolo utilizza la policy di autorizzazioni riportato di seguito.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "organizations:DescribeAccount",
            "organizations:DescribeOrganization",
            "organizations:ListAccounts",
            "organizations:ListAWSServiceAccessForOrganization",
            "organizations:ListChildren",
            "organizations:ListParents"
         ],
         "Resource":"*"
      }
   ]
}
```

------

Per ulteriori informazioni sul ruolo `AWSServiceRoleForAmazonSSM_AccountDiscovery`, consulta [Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer](using-service-linked-roles-service-action-2.md).

## Configurazione delle autorizzazioni per l' di Systems Manager OpsCenter
<a name="Explorer-getting-started-user-permissions"></a>

Dopo aver completato la configurazione integrata, è necessario configurare le autorizzazioni utente, gruppo o ruolo in modo che gli utenti possano eseguire operazioni in OpsCenter.

**Prima di iniziare**  
È possibile configurare OpsCenter per creare e gestire OpsItems su più account o su un solo account. Se si configura OpsCenter la creazione e la gestione OpsItems su più account, è possibile utilizzare l'account amministratore delegato di Systems Manager o l'account di AWS Organizations gestione per creare, visualizzare o modificare OpsItems manualmente altri account. Per ulteriori informazioni sull'account amministratore delegato di Systems Manager, consulta [Configurazione di un amministratore delegato per Explorer](Explorer-setup-delegated-administrator.md).

Se configuri OpsCenter per un singolo account, è possibile visualizzare o modificare gli OpsItems solo nell'account in cui gli OpsItems sono stati creati. Non puoi condividere o trasferireOpsItems. Account AWS Per questo motivo, ti consigliamo di configurare le autorizzazioni per OpsCenter l' Account AWS ambiente utilizzato per eseguire i AWS carichi di lavoro. È quindi possibile creare utenti o gruppi in tale account. In questo modo, più tecnici operativi o professionisti IT possono creare, visualizzare e modificare OpsItems nello stesso Account AWS.

Explorer e OpsCenter usano le seguenti operazioni delle API. È possibile utilizzare tutte le funzionalità di Explorer e OpsCenter se l'utente, il gruppo o il ruolo hanno accesso a tali operazioni. È anche possibile creare un accesso più restrittivo, come descritto più avanti in questa sezione.
+  [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) 
+  [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html) 
+  [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) 
+  [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html) 
+  [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) 
+  [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) 
+  [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) 
+  [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html) 
+  [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html) 

Se preferisci, puoi specificare l'autorizzazione di sola lettura assegnando la seguente policy inline all'account, gruppo o ruolo.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:GetOpsSummary",
        "ssm:DescribeOpsItems",
        "ssm:GetServiceSetting",
        "ssm:ListResourceDataSync"
      ],
      "Resource": "*"
    }
  ]
}
```

------

Per informazioni sulla creazione di una policy IAM, consulta [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella *Guida per l'utente di IAM*. Per informazioni su come assegnare questa policy a un gruppo IAM, consulta [Attaching a Policy to an IAM Group (Collegamento di una policy a un gruppo IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html). 

Crea un'autorizzazione utilizzando quanto segue e aggiungila ai tuoi utenti, gruppi o ruoli: 

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:UpdateOpsItem",
        "ssm:DescribeOpsItems",
        "ssm:CreateOpsItem",
        "ssm:CreateResourceDataSync",
        "ssm:DeleteResourceDataSync",
        "ssm:ListResourceDataSync",
        "ssm:UpdateResourceDataSync"

      ],
      "Resource": "*"
    }
  ]
}
```

------

A seconda dell'applicazione di identità utilizzata nell'organizzazione, è possibile selezionare una seguenti opzioni per configurare l'accesso degli utenti.

Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:
+ Utenti e gruppi in: AWS IAM Identity Center

  Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center *.
+ Utenti gestiti in IAM tramite un provider di identità:

  Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*.
+ Utenti IAM:
  + Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*.
  + (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*.

### Limitazione dell'accesso a OpsItems mediante tag
<a name="OpsCenter-getting-started-user-permissions-tags"></a>

È inoltre possibile limitare l'accesso a OpsItems utilizzando una policy IAM inline che specifica i tag. Ecco un esempio che specifica una chiave tag di *Dipartimento* e un valore di tag di *Finanza*. Con questo criterio, l'utente può solo chiamare l'operazione *GetOpsItem*API per visualizzare OpsItems i tag precedentemente contrassegnati con Key=Department e Value=Finance. Gli utenti non sono in grado di visualizzare qualsiasi altro OpsItems.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem"
             ],
      "Resource": "*"
      ,
      "Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
    }
  ]
}
```

------

Ecco un esempio che specifica le operazioni API per la visualizzazione e l'aggiornamento degli OpsItems. Questa policy specifica inoltre due set di coppie chiave-valore di tag: Department-Finance e Project-Unity.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ssm:GetOpsItem",
            "ssm:UpdateOpsItem"
         ],
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "ssm:resourceTag/Department":"Finance",
               "ssm:resourceTag/Project":"Unity"
            }
         }
      }
   ]
}
```

------

Per ulteriori informazioni sull'aggiunta di tag a un OpsItem, consulta [Crea OpsItems manualmente](OpsCenter-manually-create-OpsItems.md).

# Informazioni EventBridge sulle regole predefinite create da Integrated Setup
<a name="Explorer-setup-default-rules"></a>

Durante il processo di configurazione integrato per Explorer eOpsCenter, puoi scegliere di abilitare una serie di regole predefinite basate sugli eventi rilevati da Amazon EventBridge. Quando vengono rilevati questi eventi, il sistema crea automaticamente OpsItems in AWS Systems Manager e OpsCenter. 

Per esempio, questa regola `SSMOpsItems-Autoscaling-instance-termination-failure` crea OpsItem quando la chiusura di un'istanza di dimensionamento automatico EC2 non riesce.

La regola `SSMOpsItems-SSM-maintenance-window-execution-failed` crea OpsItem quando una finestra di manutenzione di Systems Manager non viene completata correttamente.

Per le istruzioni di configurazione e le descrizioni di tutte le EventBridge regole che puoi abilitare durante il processo di configurazione, consulta[Configurazione di OpsCenter](OpsCenter-setup.md).

Se non desideri creare EventBridge OpsItems per questi eventi, puoi scegliere di non abilitare questa opzione nella configurazione integrata. Se preferisci, puoi specificarlo OpsCenter come destinazione di EventBridge eventi specifici. Per ulteriori informazioni, consulta [Configura EventBridge le regole per creare OpsItems](OpsCenter-automatically-create-OpsItems-2.md). 

È possibile disabilitare una regola predefinita o modificarne la categoria e il livello di gravità nella pagina **Impostazioni** OpsCenter scegliendo **OpsCenter, Impostazioni** e quindi scegliendo **Modifica** nell'area delle **Regole OpsItem**. 

È inoltre possibile modificare la categoria o la gravità assegnata a un singolo OpsItem creato da queste regole nella console Systems Manager. Per informazioni, consulta [Modifica di un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md). 

![\[Regole predefinite per la creazione di OpsItems in Explorer di Systems Manager\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/explorer-default-rules.png)


# Configurazione di un amministratore delegato per Explorer
<a name="Explorer-setup-delegated-administrator"></a>

Se aggreghi i dati di AWS Systems Manager Explorer da più account Regioni AWS e utilizzando la sincronizzazione dei dati delle risorse con AWS Organizations, ti consigliamo di configurare un amministratore delegato per. Explorer Un amministratore delegato migliora la sicurezza Explorer nei modi seguenti.
+ Puoi limitare il numero di amministratori Explorer in grado di creare o eliminare le sincronizzazioni dei dati delle risorse di più account e dell'area a un singolo Account AWS.
+ Non è più necessario accedere all'account di AWS Organizations gestione per amministrare le sincronizzazioni dei dati delle risorse. Explorer

Un amministratore delegato può utilizzare la seguente sincronizzazione dei dati Explorer delle risorse APIs utilizzando la console, l'SDK, AWS Command Line Interface () o:AWS CLI AWS Tools for Windows PowerShell
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)

Un amministratore delegato può cercare, filtrare e aggregare Explorer i dati dalla console o utilizzando strumenti programmatici come SDK, o. AWS CLI AWS Tools for Windows PowerShell La ricerca, il filtro e l'aggregazione dei dati utilizzano l'operazione API. [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)

Un amministratore delegato può creare un massimo di cinque sincronizzazioni dei dati delle risorse per un'intera organizzazione o per un sottoinsieme di unità organizzative. Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non è possibile visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione AWS Organizations .

**Nota**  
Non puoi utilizzare un account amministratore delegato per creare una sincronizzazione dei dati delle risorse in [Regioni AWS opt-in](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). È necessario utilizzare un account di AWS Organizations gestione.

Per informazioni sulla sincronizzazione dei dati delle risorse, consultare [Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni](Explorer-resource-data-sync.md). Per ulteriori informazioni su AWS Organizations, vedi [Cos'è AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) nella *Guida AWS Organizations per l'utente*.

**Topics**
+ [Prima di iniziare](#Explorer-setup-delegated-administrator-before-you-begin)
+ [Configurare un amministratore delegato Explorer](Explorer-setup-delegated-administrator-configure.md)
+ [Annullare la registrazione di un amministratore delegato Explorer](Explorer-setup-delegated-administrator-deregister.md)

## Prima di iniziare
<a name="Explorer-setup-delegated-administrator-before-you-begin"></a>

Nell'elenco seguente sono incluse informazioni importanti sull'amministrazione Explorer delegata.
+ È possibile delegare un solo account per l'amministrazione Explorer.
+ L'ID account specificato come amministratore delegato Explorer deve essere elencato come account membro in AWS Organizations. Per ulteriori informazioni, consulta [Creare un account Account AWS nella tua organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) nella *Guida AWS Organizations per l'utente*.
+ Un amministratore delegato può utilizzare tutte le operazioni dell'API di sincronizzazione dei dati delle Explorer risorse nella console o utilizzando strumenti programmatici come SDK, AWS Command Line Interface (AWS CLI) o. AWS Tools for Windows PowerShell Le operazioni dell'API di sincronizzazione dei dati delle risorse includono: [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html), [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html), [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)e. [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
+ Un amministratore delegato può cercare, filtrare e aggregare i dati Explorer nella console o utilizzando strumenti a livello di programmazione quali SDK, AWS CLI o AWS Tools for Windows PowerShell. La ricerca, il filtro e l'aggregazione dei dati utilizzano l'operazione [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.
+ Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non puoi visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione. AWS Organizations 
+ Un amministratore delegato può creare un massimo di cinque sincronizzazioni di dati delle risorse.
+ Un amministratore delegato può creare una sincronizzazione dei dati delle risorse per un'intera organizzazione AWS Organizations o per un sottoinsieme di unità organizzative.

# Configurare un amministratore delegato Explorer
<a name="Explorer-setup-delegated-administrator-configure"></a>

Per registrare un Explorer amministratore delegato, attenersi alla procedura descritta di seguito.

**Per registrare un Explorer amministratore delegato**

1. Accedi al tuo account AWS Organizations di gestione.

1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Nel pannello di navigazione, scegli **Explorer**.

1. Seleziona **Impostazioni**.

1. Nella sezione **Amministratore delegato per Explorer**, verifica di aver configurato le opzioni di accesso al servizio e al ruolo collegato al servizio necessarie. Se necessario, scegli i pulsanti **Crea ruolo** e **Abilitazione dell'accesso** per configurare queste opzioni.

1. Per **Account ID**, inserisci l' Account AWS ID. Questo account deve essere un account membro in AWS Organizations.

1. Scegliere **Registra amministratore delegato**.

L'amministratore delegato ha ora accesso alle AWS Organizations opzioni **Includi tutti gli account dalla mia AWS Organizations configurazione** e **Seleziona le unità organizzative nella** pagina **Crea sincronizzazione dei dati delle risorse**. 

# Annullare la registrazione di un amministratore delegato Explorer
<a name="Explorer-setup-delegated-administrator-deregister"></a>

Utilizza la procedura seguente per annullare la registrazione di un amministratore delegato Explorer. Un account amministratore delegato può essere annullato solo dall'account di gestione AWS Organizations . Quando viene annullata la registrazione di un account amministratore delegato, il sistema elimina tutte le sincronizzazioni dei dati AWS Organizations delle risorse create dall'amministratore delegato.

**Per annullare la registrazione di un amministratore delegato Explorer**

1. Accedi al tuo account di gestione. AWS Organizations 

1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Nel pannello di navigazione, scegli **Explorer**.

1. Seleziona **Impostazioni**.

1. Nella sezione **Amministratore delegato per Explorer** scegli **Annulla registrazione**. Il sistema visualizza un avviso.

1. Digita l'ID account e scegli **Rimuovi**.

L'account non ha più accesso alle operazioni dell'API di sincronizzazione dei dati delle AWS Organizations risorse. Il sistema elimina tutte le sincronizzazioni dei dati AWS Organizations sulle risorse create dall'account.

# Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni
<a name="Explorer-resource-data-sync"></a>

AWS Systems Manager utilizza un'esperienza di configurazione integrata per aiutarti a iniziare a usare AWS Systems Manager Explorer *e* AWS Systems Manager OpsCenter. Dopo aver completato l'installazione integrata, Explorer e OpsCenter sincronizzano automaticamente i dati. In particolare, questi strumenti consentono OpsItems di sincronizzare OpsData Account AWS e Regione AWS utilizzare al termine della configurazione integrata. Se si desidera OpsData aggregare dati OpsItems provenienti da altri account e regioni, è necessario creare una sincronizzazione dei dati delle risorse, come descritto in questo argomento.

**Nota**  
Per ulteriori informazioni sulla configurazione integrata, consulta [Nozioni di base su Systems Manager Explorer e OpsCenter](Explorer-setup.md).

**Topics**
+ [Comprendere le sincronizzazioni dei dati delle risorse per Explorer](Explorer-resource-data-sync-understanding.md)
+ [Comprendere la sincronizzazione dei dati delle risorse di più account e Regioni](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [Creazione di una sincronizzazione dati dei dati delle risorse](Explorer-resource-data-sync-configuring-multi.md)

# Comprendere le sincronizzazioni dei dati delle risorse per Explorer
<a name="Explorer-resource-data-sync-understanding"></a>

La sincronizzazione dei dati delle risorse per Explorer offre due opzioni di aggregazione:
+ **Account singolo/aree multiple:** puoi configurare Explorer l'OpsItemsaggregazione di OpsData dati provenienti da più aree Regioni AWS, ma il set di dati è limitato a quello corrente. Account AWS
+ **Multiple-accounts/Multiple-regions:** è possibile configurare Explorer per aggregare i dati da più aree Regioni AWS e account. Questa opzione richiede l'impostazione e la configurazione di AWS Organizations. Dopo aver impostato e configurato AWS Organizations, puoi aggregare i dati per unità organizzativa (OU) o Explorer per un'intera organizzazione. Systems Manager aggrega i dati nell'account di gestione AWS Organizations prima di visualizzarlo in Explorer. Per ulteriori informazioni, consulta [Cos'è AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) nella *Guida AWS Organizations per l'utente*.

**avvertimento**  
Se configuri Explorer per aggregare i dati di un'organizzazione in AWS Organizations, il sistema abilita OpsData tutti gli account membri dell'organizzazione. L'abilitazione OpsData delle fonti in tutti gli account dei membri aumenta il numero di chiamate a «OpsCenter APIs Mi piace [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html)e [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html)». Per le chiamate a queste operazioni API ti sarà addebitato un costo.

Il diagramma seguente mostra una sincronizzazione dei dati delle risorse configurata per funzionare con AWS Organizations. In questo scenario, l'utente dispone di due account definiti in AWS Organizations. La sincronizzazione dei dati delle risorse aggrega i dati di entrambi gli account e di più account Regioni AWS nell'account di AWS Organizations gestione dove vengono poi visualizzati. Explorer

![\[Sincronizzazione dei dati delle risorse per Systems Manager Explorer\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)


# Comprendere la sincronizzazione dei dati delle risorse di più account e Regioni
<a name="Explorer-resource-data-sync-multiple-accounts-and-regions"></a>

In questa sezione vengono descritti i dettagli importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni che utilizzano AWS Organizations. In particolare, le informazioni contenute in questa sezione si applicano se si sceglie una delle opzioni seguenti nella pagina **Create resource data sync (Crea sincronizzazione dei dati delle risorse)**:
+ Includi tutti gli account della mia configurazione AWS Organizations 
+ Seleziona le unità organizzative in AWS Organizations

Se non si prevede di utilizzare una di queste opzioni, è possibile ignorare questa sezione.

Quando si crea una sincronizzazione dei dati delle risorse nella console SSM, se si sceglie una delle AWS Organizations opzioni, Systems Manager consente automaticamente tutte le OpsData fonti nelle regioni selezionate per tutte Account AWS nell'organizzazione (o nelle unità organizzative selezionate). Ad esempio, anche se non l'hai attivata Explorer in una regione, se selezioni un' AWS Organizations opzione per la sincronizzazione dei dati delle risorse, Systems Manager raccoglie automaticamente OpsData da quella regione. Per creare una sincronizzazione dei dati delle risorse senza consentire OpsData le fonti, specifica **EnableAllOpsDataSources**false al momento della creazione della sincronizzazione dei dati. Per ulteriori informazioni, consulta i dettagli dei `EnableAllOpsDataSources` parametri per il tipo di [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html)dati nell'*Amazon EC2 Systems Manager API Reference*.

Se non scegli una delle AWS Organizations opzioni per la sincronizzazione dei dati delle risorse, devi completare la configurazione integrata in ogni account e regione in cui desideri accedere Explorer ai dati. In caso contrario, Explorer non verrà visualizzato OpsData e OpsItems per quegli account e regioni in cui non hai completato la Configurazione integrata.

Se aggiungi un account per bambini alla tua organizzazione, consente Explorer automaticamente l'accesso a tutte le OpsData fonti dell'account. Se in un secondo momento rimuovi l'account per bambini dalla tua organizzazione, Explorer continua a riscuotere OpsData dall'account. 

Se aggiorni una sincronizzazione dei dati delle risorse esistente che utilizza una delle AWS Organizations opzioni, il sistema richiede di approvare la raccolta di tutte le OpsData fonti per tutti gli account e le regioni interessati dalla modifica.

Se si aggiunge un nuovo servizio al proprio Account AWS servizio e se lo Explorer raccoglie OpsData per quel servizio, Systems Manager si configura automaticamente per Explorer raccoglierlo. OpsData Ad esempio, se l'organizzazione non ha utilizzato AWS Trusted Advisor quando è stata creata in precedenza una sincronizzazione dei dati delle risorse, ma si iscrive a questo servizio, aggiorna Explorer automaticamente le sincronizzazioni dei dati delle risorse per raccoglierli. OpsData

**Importante**  
Tenere presente le seguenti informazioni importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni:  
L'eliminazione della sincronizzazione dei dati di una risorsa non disattiva una OpsData fonte in. Explorer 
Per visualizzare OpsData e OpsItems utilizzare più account, devi avere attivato la modalità AWS Organizations **Tutte le funzionalità** e devi aver effettuato l'accesso all'account di AWS Organizations gestione.
La maggior parte Regioni AWS sono attive per impostazione predefinita per le tue Account AWS, ma alcune regioni vengono attivate solo quando le selezioni manualmente. Queste Regioni sono chiamate [Regioni opt-in](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Per impostazione predefinita, le sincronizzazioni dei dati delle risorse di Explorer tra account e Regioni non supportano l'aggregazione dei dati nelle Regioni opt-in. Il supporto è stato aggiunto per le seguenti Regioni opt-in il 30 giugno 2025.   
Europa (Milano)
Africa (Città del Capo)
Medio Oriente (Bahrein)
Asia Pacifico (Hong Kong)
Tieni presente che non è possibile utilizzare un account amministratore delegato per creare una sincronizzazione dei dati delle risorse nelle Regioni opt-in. È necessario utilizzare un account di gestione AWS Organizations .

# Creazione di una sincronizzazione dati dei dati delle risorse
<a name="Explorer-resource-data-sync-configuring-multi"></a>

Prima di configurare una sincronizzazione dei dati delle risorse per Explorer, prendere nota dei seguenti dettagli.
+ Explorer supporta un massimo di cinque sincronizzazioni dei dati delle risorse.
+ Dopo aver creato una sincronizzazione dei dati delle risorse per una Regione, non è possibile modificare le *opzioni dell'account* per tale sincronizzazione. Ad esempio, se crei una sincronizzazione nella regione us-east-2 (Ohio) e scegli **l'opzione Includi solo l'account corrente, non puoi modificare la** sincronizzazione in un secondo momento e scegliere l'opzione **Includi tutti gli account dalla** mia configurazione. AWS Organizations Al contrario, è necessario eliminare la prima sincronizzazione dei dati delle risorse e crearne una nuova.
+ OpsData visualizzato in Explorer è di sola lettura.

Utilizzare la procedura seguente per creare una sincronizzazione dei dati delle risorse per Explorer.

**Come creare una sincronizzazione dei dati delle risorse**

1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)

1. Nel pannello di navigazione, scegli **Explorer**.

1. Seleziona **Impostazioni**.

1. Nella sezione **Configure resource data sync (Configura sincronizzazione dati risorsa)**, scegliere **Create resource data sync (Crea sincronizzazione dati risorsa)**.

1. Per **Resource data sync name (Nome sincronizzazione dati risorsa)**, immettere un nome.

1. Nella sezione **Add accounts (Aggiungi account)**, scegliere un'opzione.
**Nota**  
Per utilizzare una delle AWS Organizations opzioni, è necessario accedere all'account di AWS Organizations gestione o accedere a un account amministratore Explorer delegato. Per ulteriori informazioni sull'account amministratore delegato, vedere [Configurazione di un amministratore delegato per Explorer](Explorer-setup-delegated-administrator.md).

1. Nella sezione **Regions to include (Regioni da includere)** scegliere una delle seguenti opzioni.
   + Scegli **Tutte le regioni attuali e future** per sincronizzare automaticamente i dati di tutte le regioni attuali Regioni AWS e di tutte le nuove regioni che saranno online in futuro.
   + Scegli **Tutte le regioni** per sincronizzare automaticamente i dati di tutte le regioni correnti Regioni AWS.
   + Scegliere singolarmente le regioni da includere.

1. Scegli **Crea sincronizzazione dei dati di risorsa**.

Il sistema può richiedere alcuni minuti per compilare Explorer con i dati dopo aver creato una sincronizzazione dei dati delle risorse. È possibile visualizzare la sincronizzazione selezionandola dall'elenco **Select a resource data sync (Selezionare una sincronizzazione dati risorsa)** in Explorer.