• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Systems Manager Explorer
AWS Systems Manager Explorer è una dashboard operativa personalizzabile che riporta informazioni sulle tue AWS risorse. Explorermostra una visualizzazione aggregata dei dati operativi (OpsData) per te Account AWS e per tutti Regioni AWS. InExplorer, OpsData include i metadati sui nodi gestiti nel tuo ambiente [ibrido e multicloud](operating-systems-and-machine-types.md#supported-machine-types). OpsData include anche informazioni fornite da altri strumenti di Systems Manager, tra cui dettagli Patch Manager sulla conformità delle patch e sulla conformità delle State Manager associazioni. Per semplificare ulteriormente la modalità di accesso OpsData, Explorer visualizza le informazioni provenienti da AWS servizi di supporto come AWS Config AWS Trusted Advisor, AWS Compute Optimizer, e Supporto AWS (casi di supporto).
Per aumentare la consapevolezza operativa, Explorer visualizza anche gli elementi di lavoro operativi (OpsItems). Explorer fornisce un contesto su come gli OpsItems vengono distribuiti tra le business unit o le applicazioni, quali sono le tendenze nel tempo e come variano in base alla categoria. È possibile raggruppare e filtrare le informazioni Explorer per concentrarti sugli elementi rilevanti e per cui è necessario prendere misure. Quando si identificano problemi con priorità elevata, è possibile utilizzare OpsCenter di Systems Manager per eseguire runbook Automation e risolvere rapidamente tali problemi. Per iniziare a utilizzare Explorer, apri la [console di Systems Manager](https://console.aws.amazon.com//systems-manager/explorer). Nel pannello di navigazione, scegli **Explorer**.
L'immagine seguente mostra alcune delle singole caselle di report, chiamate *widget*, che sono disponibili in Explorer.
![\[Explorerdashboard in AWS Systems Manager\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/Explorer-1-overview.png)
## Quali sono le funzionalità di Explorer?
Explorer ha le funzionalità seguenti:
+ **Visualizzazione personalizzabile di informazioni utilizzabili**: Explorer include drag-and-drop widget che visualizzano automaticamente informazioni utilizzabili sulle risorse. AWS Explorervisualizza le informazioni in due tipi di widget.
+ **Widget informativi**: questi widget riassumono i dati di Amazon EC2 e supportano ad esempio Patch Manager Servizi AWS AWS Trusted Advisor Compute State Manager Optimizer e. AWS Supporto Questi widget forniscono un contesto importante per aiutarti a comprendere lo stato e i rischi operativi delle tue risorse. AWS Esempi di widget informativi includono **Conteggio istanze**, **Istanza per AMI**, **Totale nodi non conformi** (applicazione di patch), **Associazioni non conformi** e **Casi del centro di assistenza**.
+ **OpsItemwidget**: Un Systems Manager *OpsItem*è un elemento di lavoro operativo correlato a una o più AWS risorse. OpsItemssono una funzionalità di Systems ManagerOpsCenter. OpsItemspotrebbe richiedere DevOps agli ingegneri di indagare e potenzialmente risolvere un problema. Esempi di possibili OpsItems includono utilizzo elevato della CPU da parte dell'istanza EC2, volumi scollegati Amazon Elastic Block Store (Amazon EBS), errore di distribuzione AWS CodeDeploy o errore di esecuzione di Systems Manager Automation. Esempi di widget OpsItem includono il riepilogo **Open (Apertura)OpsItem**,**OpsItem per stato **, e **OpsItems nel corso del tempo**.
+ **Filtri**: ogni widget offre la possibilità di filtrare le informazioni in Account AWS base a e tag. Regione AWS I filtri consentono di perfezionare rapidamente le informazioni visualizzate in Explorer.
+ **Collegamenti diretti alle schermate di servizio**: per aiutarti a risolvere i problemi relativi alle AWS risorse, i Explorer widget contengono collegamenti diretti alle schermate di servizio correlate. I filtri applicati a un widget rimangono attivi se si passa a una schermata di servizio correlata.
+ **Gruppi**: per comprendere i tipi di problemi operativi nell'organizzazione, alcuni widget consentono di raggruppare i dati in base a account, regione e tag.
+ **Segnalazione chiavi tag**: quando si imposta Explorer, è possibile specificare fino a cinque chiavi tag. Queste chiavi consentono di raggruppare e filtrare i dati in Explorer. Se una chiave specificata corrisponde a una chiave su una risorsa che genera un OpsItem, la chiave e il valore sono inclusi negli OpsItems.
+ **Tre modalità di Regione AWS visualizzazione Account AWS e visualizzazione**: Explorer include le seguenti modalità di visualizzazione per OpsData e OpsItems dentro Account AWS e Regioni AWS:
+ *Account singolo/regione singola*: questa è la visualizzazione predefinita. Questa modalità consente agli utenti di visualizzare i dati e OpsItems dal proprio account e dalla regione corrente.
+ *Account singolo/regione multipla*: questa modalità richiede la creazione di una o più sincronizzazioni dei dati delle risorse utilizzando la pagina Explorer **Impostazioni**. La sincronizzazione dei dati delle risorse si OpsData aggrega da una o più regioni. Dopo aver creato una sincronizzazione dei dati delle risorse, è possibile attivare la sincronizzazione da utilizzare nel dashboard Explorer. È quindi possibile filtrare e raggruppare i dati in base alla regione.
+ *Multi-account/Multi-regione*: questa modalità richiede che l'organizzazione o l'azienda utilizzi [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/) con **All features (Tutte le funzionalità)** abilitate. Dopo la configurazione AWS Organizations nell'ambiente informatico, è possibile aggregare tutti i dati dell'account in un account di gestione. È quindi possibile creare sincronizzazioni dei dati delle risorse in modo da poter filtrare e raggruppare i dati in base all'area geografica. Per ulteriori informazioni sulla modalità Organizations **Tutte le caratteristiche**, consulta [Abilitazione di tutte le caratteristiche nell'organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
+ **Creazione di report**: è possibile esportareExplorer report come file con valore separato da virgole (csv) in un bucket Amazon Simple Storage Service (Amazon S3). Quando un'esportazione è completata, riceverai un avviso da Amazon Simple Notification Service (Amazon SNS).
## In che modo Explorer si relaziona a OpsCenter?
[Systems Manager OpsCenter](OpsCenter.md) offre una posizione centrale in cui gli ingegneri operativi e i professionisti IT visualizzano, analizzano e risolvono i problemi OpsItems relativi alle AWS risorse. Explorerè un hub di report in cui DevOps i manager visualizzano riepiloghi aggregati dei dati operativiOpsItems, inclusi i dati relativi a tutti Regioni AWS gli account. Exploreraiuta gli utenti a scoprire tendenze e modelli e, se necessario, a risolvere rapidamente i problemi utilizzando i runbook di Systems Manager Automation.
La configurazione Explorer è ora integrata con quella di OpsCenter. Se è già impostato OpsCenter, Explorer visualizza automaticamente i dati delle operazioni, comprese le informazioni aggregate su OpsItems. Se non hai configurato OpsCenter, è possibile utilizzare la configurazione di Explorer per iniziare a utilizzare entrambi gli strumenti. Per ulteriori informazioni, consulta [Nozioni di base su Systems Manager Explorer e OpsCenter](Explorer-setup.md).
## Che cos'è OpsData?
OpsData è qualsiasi dato operativo visualizzato nel pannello di controllo di Systems Manager Explorer. Explorerrecupera OpsData dalle seguenti fonti:
+ **Amazon Elastic Compute Cloud (Amazon EC2)**
I dati visualizzati in Explorer includono: numero totale di nodi, numero totale di nodi gestiti e non gestiti e un numero di nodi che utilizzano una specifica Amazon Machine Image (AMI).
+ **Systems Manager OpsCenter**
I dati visualizzati in Explorer includono: un conteggio di OpsItems per stato, un conteggio di OpsItems per gravità, un conteggio di OpsItems aperti tra gruppi e in periodi di tempo di 30 giorni e dati cronologici OpsItems nel tempo.
+ **Systems Manager Patch Manager**
I dati visualizzati in Explorer includono un conteggio dei nodi non conformi e dei nodi critici non conformi.
+ **AWS Trusted Advisor**
I dati visualizzati in Explorer includono: controllo dello stato delle best practice per le istanze riservate EC2 nelle aree di ottimizzazione dei costi, sicurezza, tolleranza ai guasti, prestazioni e limiti di servizio.
+ **AWS Compute Optimizer**
I dati visualizzati in Explorer includono: un conteggio delle istanze EC2 **sottoposte a provisioning** e a **overprovisioning**, esiti dell'ottimizzazione, dettagli sui prezzi su richiesta e suggerimenti per il tipo e il prezzo dell'istanza.
+ **Supporto Custodie centrali**
I dati visualizzati in Explorer includono: ID caso, gravità, stato, ora di creazione, oggetto, servizio e categoria.
+ **AWS Config**
I dati visualizzati Explorer includono: riepilogo generale delle AWS Config regole conformi e non conformi, il numero di risorse conformi e non conformi e dettagli specifici su ciascuna di esse (quando si approfondisce una regola o una risorsa non conforme).
+ **AWS Security Hub CSPM**
I dati visualizzati Explorer includono: riepilogo generale dei risultati CSPM di Security Hub, il numero di ogni risultato raggruppato per gravità e dettagli specifici sui risultati.
**Nota**
Per visualizzare AWS Trusted Advisor e Supporto centrare i casiExplorer, è necessario disporre di un account Enterprise o Business configurato con. Supporto AWS
Puoi visualizzare e gestire le OpsData fonti dalla pagina Explorer **Impostazioni**. Per informazioni sull'impostazione e la configurazione dei servizi con OpsData cui popolano i Explorer widget, consulta. [Impostazione di servizi correlati per Explorer](Explorer-setup-related-services.md)
## C'è un addebito per l'utilizzo di Explorer?
Sì. Quando si attivano le regole predefinite per la creazione di OpsItems durante l'installazione integrata, si avvia un processo che crea automaticamente OpsItems. L'addebito sull'account viene effettuato in base al numero di OpsItems creato al mese. L'addebito sull'account viene effettuato anche in base al numero di chiamate API `GetOpsItem`, `DescribeOpsItem`, `UpdateOpsItem` e `GetOpsSummary` al mese. Inoltre, è possibile addebitare l'addebito per le chiamate API pubbliche ad altri servizi che espongono informazioni diagnostiche pertinenti. Per ulteriori informazioni, consultare [AWS Systems Manager Prezzi](https://aws.amazon.com/systems-manager/pricing/).
**Topics**
+ [
## Quali sono le funzionalità di Explorer?
](#Explorer-learn-more-features)
+ [
## In che modo Explorer si relaziona a OpsCenter?
](#Explorer-learn-more-OpsCenter)
+ [
## Che cos'è OpsData?
](#Explorer-learn-more-OpsData)
+ [
## C'è un addebito per l'utilizzo di Explorer?
](#Explorer-learn-more-cost)
+ [
# Nozioni di base su Systems Manager Explorer e OpsCenter
](Explorer-setup.md)
+ [
# Uso di Explorer
](Explorer-using.md)
+ [
# Esportazione OpsData da Systems Manager Explorer
](Explorer-exporting-OpsData.md)
+ [
# Risoluzione dei problemi di Systems Manager Explorer
](Explorer-troubleshooting.md)
# Nozioni di base su Systems Manager Explorer e OpsCenter
AWS Systems Manager utilizza un'esperienza di installazione integrata per iniziare a utilizzare Explorer di Systems Manager e OpsCenter di Systems Manager. In questa documentazione, Explorer e il OpsCenter Setup sono chiamati *Integrated Setup (Installazione integrata)*. Se hai già configurato OpsCenter, è comunque necessario completare l'installazione integrata per verificare le impostazioni e le opzioni. Se non è stato configurato OpsCenter, è possibile utilizzare l'installazione integrata per iniziare a utilizzare entrambe gli strumenti.
**Nota**
L'installazione integrata è disponibile solo nella console Systems Manager. Non è possibile impostare Explorer o OpsCenter a livello di programmazione.
Il programma di installazione integrato esegue i seguenti processi:
+ [Configura ruoli e autorizzazioni](Explorer-setup-permissions.md): il programma di installazione integrata crea un ruolo AWS Identity and Access Management (IAM) che consente ad Amazon EventBridge di creare automaticamente OpsItems in base alle regole predefinite. Dopo l'impostazione, è necessario configurare le autorizzazioni utente, gruppo o ruolo per OpsCenter, come descritto in questa sezione.
+ [Abilita le regole predefinite per la creazione di OpsItem](Explorer-setup-default-rules.md): l'installazione integrata crea regole predefinite in EventBridge. Queste regole creano automaticamente OpsItems in risposta agli eventi. Esempi di questi eventi sono: modifica dello stato per una risorsa AWS, modifica delle impostazioni di protezione o un servizio non disponibile.
+ Attivare le origini OpsData: il programma di installazione integrata attiva le seguenti origini dati che popolano i widget Explorer.
+ Supporto Center (per attivare questa origine è necessario disporre di un piano di supporto Business o Enterprise).
+ AWS Compute Optimizer (per attivare questa origine è necessario disporre di un piano di supporto Business o Enterprise).
+ Conformità associazioni di State Manager in Systems Manager
+ Conformità AWS Config
+ OpsCenter di Systems Manager
+ Conformità patch Patch Manager di Systems Manager
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Inventario Systems Manager
+ AWS Trusted Advisor (per attivare questa origine è necessario disporre di un piano di supporto Business o Enterprise).
+ AWS Security Hub CSPM
**Nota**
È possibile modificare le impostazioni di configurazione in qualsiasi momento nella pagina **Settings (Impostazioni)**.
Dopo aver completato l'installazione integrata, è consigliabile [configurare Explorer per visualizzare i dati provenienti da più regioni e account](Explorer-resource-data-sync.md). Explorer e OpsCenter sincronizzano automaticamente OpsData e OpsItems per l'Account AWS e la Regione AWS utilizzati al termine dell'installazione integrata. È possibile aggregare OPSData e OpsItems da altri account e regioni creando una sincronizzazione dei dati delle risorse.
# Impostazione di servizi correlati per Explorer
AWS Systems Manager Esplora e AWS Systems Manager OpsCenter raccogli informazioni o interagisci con altri strumenti Servizi AWS e Systems Manager. Si consiglia di impostare e configurare questi altri servizi o strumenti prima di utilizzare il servizio Configurazione integrata.
La tabella seguente include le attività che consentono Explorer e OpsCenter consentono di raccogliere informazioni da o interagire con altri strumenti Servizi AWS e Systems Manager.
****
| Operazione | Informazioni |
| --- | --- |
| Verificare le autorizzazioni in Systems Manager Automation | Explorer e OpsCenter consentono di risolvere i problemi con le risorse AWS utilizzando i runbook di Systems Manager Automation. Per utilizzare questo strumento di correzione, è necessario disporre delle autorizzazioni per eseguire i runbook dell'automazione Systems Manager. Per ulteriori informazioni, consulta [Configurazione del servizio di automazione](automation-setup.md). |
| Impostare e configurare Patch Manager di Systems Manager | Explorer include un widget che fornisce informazioni sulla conformità delle patch. Per visualizzare questi dati in Explorer, è necessario configurare l'applicazione di patch. Per ulteriori informazioni, consulta [AWS Systems Manager Patch Manager](patch-manager.md). |
| Impostare e configurare State Manager di Systems Manager | Explorer include un widget che fornisce informazioni sulla conformità delle associazioni di State Manager in Systems Manager. Per visualizzare questi dati in Explorer, è necessario configurare State Manager. Per ulteriori informazioni, consulta [AWS Systems Manager State Manager](systems-manager-state.md). |
| Attiva AWS Config Configuration Recorder | Explorerutilizza i dati forniti dal registratore di AWS Config configurazione per popolare i widget con informazioni sulle istanze EC2. Per visualizzare questi dati, attiva il registratore di configurazioneExplorer. AWS Config Per ulteriori informazioni, vedere [Gestione del registratore di configurazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Dopo aver attivato il registratore di configurazione, Systems Manager può richiedere fino a sei ore fino alla visualizzazione dei dati nei widget Explorer che indicano le informazioni sulle istanze EC2. |
| Accendi AWS Trusted Advisor | Explorerutilizza i dati forniti da Trusted Advisor per visualizzare lo stato dei controlli delle best practice per le istanze riservate Amazon EC2 nelle aree di ottimizzazione dei costi, sicurezza, tolleranza ai guasti, prestazioni e limiti di servizio. Per visualizzare questi dati in Explorer, è necessario disporre di un piano di supporto aziendale o di business. Per ulteriori informazioni, consulta [Supporto](https://aws.amazon.com/premiumsupport/). |
| Attiva AWS Compute Optimizer | Explorer utilizza i dati forniti da Compute Optimizer per visualizzare i dettagli, un conteggio delle istanze EC2 **sottoposte a provisioning** e a **overprovisioning**, esiti dell'ottimizzazione, dettagli sui prezzi su richiesta e suggerimenti per il tipo e il prezzo dell'istanza. Per visualizzare questi dati in Explorer, attiva Compute Optimizer. Per ulteriori informazioni, vedi [Guida introduttiva AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html). |
| Accendi AWS Security Hub CSPM | Explorerutilizza i dati forniti da Security Hub CSPM per popolare i widget con informazioni sui risultati di sicurezza. Per visualizzare questi datiExplorer, attiva l'integrazione CSPM di Security Hub. Per ulteriori informazioni, consulta [Cos'è](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). AWS Security Hub CSPM |
# Configurazione di ruoli e autorizzazioni per Systems Manager Explorer
L'installazione integrata crea e configura automaticamente i ruoli AWS Identity and Access Management (IAM) per AWS Systems Manager Explorer e AWS Systems Manager OpsCenter. Se è stata completata l'installazione integrata, non è necessario eseguire alcun processo aggiuntivo per la configurazione di ruoli e autorizzazioni per Explorer. Tuttavia, è necessario configurare le autorizzazioni per OpsCenter, come descritto più avanti in questo argomento.
Il programma di installazione integrata crea e configura i seguenti ruoli per lavorare con Explorer e OpsCenter.
+ `AWSServiceRoleForAmazonSSM`: fornisce l'accesso a risorse AWS gestite o utilizzate da Systems Manager.
+ `OpsItem-CWE-Role`: consente la creazione di CloudWatch eventi e EventBridge la creazione OpsItems in risposta a eventi comuni.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: Consente a Systems Manager di chiamare altri utenti Servizi AWS per scoprire Account AWS informazioni durante la sincronizzazione dei dati. Per ulteriori informazioni su questo ruolo, consulta [Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: Consente Explorer l'esportazione in un file OpsData con valori separati da virgole (CSV).
Se si configura Explorer la visualizzazione dei dati da più account e regioni utilizzando AWS Organizations una sincronizzazione dei dati delle risorse, Systems Manager crea il ruolo `AWSServiceRoleForAmazonSSM_AccountDiscovery` collegato al servizio. Systems Manager utilizza questo ruolo per ottenere informazioni sull'utente Account AWS AWS Organizations. Il ruolo utilizza la policy di autorizzazioni riportato di seguito.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListChildren",
"organizations:ListParents"
],
"Resource":"*"
}
]
}
```
------
Per ulteriori informazioni sul ruolo `AWSServiceRoleForAmazonSSM_AccountDiscovery`, consulta [Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer](using-service-linked-roles-service-action-2.md).
## Configurazione delle autorizzazioni per l' di Systems Manager OpsCenter
Dopo aver completato la configurazione integrata, è necessario configurare le autorizzazioni utente, gruppo o ruolo in modo che gli utenti possano eseguire operazioni in OpsCenter.
**Prima di iniziare**
È possibile configurare OpsCenter per creare e gestire OpsItems su più account o su un solo account. Se si configura OpsCenter la creazione e la gestione OpsItems su più account, è possibile utilizzare l'account amministratore delegato di Systems Manager o l'account di AWS Organizations gestione per creare, visualizzare o modificare OpsItems manualmente altri account. Per ulteriori informazioni sull'account amministratore delegato di Systems Manager, consulta [Configurazione di un amministratore delegato per Explorer](Explorer-setup-delegated-administrator.md).
Se configuri OpsCenter per un singolo account, è possibile visualizzare o modificare gli OpsItems solo nell'account in cui gli OpsItems sono stati creati. Non puoi condividere o trasferireOpsItems. Account AWS Per questo motivo, ti consigliamo di configurare le autorizzazioni per OpsCenter l' Account AWS ambiente utilizzato per eseguire i AWS carichi di lavoro. È quindi possibile creare utenti o gruppi in tale account. In questo modo, più tecnici operativi o professionisti IT possono creare, visualizzare e modificare OpsItems nello stesso Account AWS.
Explorer e OpsCenter usano le seguenti operazioni delle API. È possibile utilizzare tutte le funzionalità di Explorer e OpsCenter se l'utente, il gruppo o il ruolo hanno accesso a tali operazioni. È anche possibile creare un accesso più restrittivo, come descritto più avanti in questa sezione.
+ [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html)
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)
+ [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Se preferisci, puoi specificare l'autorizzazione di sola lettura assegnando la seguente policy inline all'account, gruppo o ruolo.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:GetOpsSummary",
"ssm:DescribeOpsItems",
"ssm:GetServiceSetting",
"ssm:ListResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
Per informazioni sulla creazione di una policy IAM, consulta [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella *Guida per l'utente di IAM*. Per informazioni su come assegnare questa policy a un gruppo IAM, consulta [Attaching a Policy to an IAM Group (Collegamento di una policy a un gruppo IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html).
Crea un'autorizzazione utilizzando quanto segue e aggiungila ai tuoi utenti, gruppi o ruoli:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:UpdateOpsItem",
"ssm:DescribeOpsItems",
"ssm:CreateOpsItem",
"ssm:CreateResourceDataSync",
"ssm:DeleteResourceDataSync",
"ssm:ListResourceDataSync",
"ssm:UpdateResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
A seconda dell'applicazione di identità utilizzata nell'organizzazione, è possibile selezionare una seguenti opzioni per configurare l'accesso degli utenti.
Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:
+ Utenti e gruppi in: AWS IAM Identity Center
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center *.
+ Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*.
+ Utenti IAM:
+ Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*.
+ (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*.
### Limitazione dell'accesso a OpsItems mediante tag
È inoltre possibile limitare l'accesso a OpsItems utilizzando una policy IAM inline che specifica i tag. Ecco un esempio che specifica una chiave tag di *Dipartimento* e un valore di tag di *Finanza*. Con questo criterio, l'utente può solo chiamare l'operazione *GetOpsItem*API per visualizzare OpsItems i tag precedentemente contrassegnati con Key=Department e Value=Finance. Gli utenti non sono in grado di visualizzare qualsiasi altro OpsItems.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem"
],
"Resource": "*"
,
"Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
}
]
}
```
------
Ecco un esempio che specifica le operazioni API per la visualizzazione e l'aggiornamento degli OpsItems. Questa policy specifica inoltre due set di coppie chiave-valore di tag: Department-Finance e Project-Unity.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ssm:GetOpsItem",
"ssm:UpdateOpsItem"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"ssm:resourceTag/Department":"Finance",
"ssm:resourceTag/Project":"Unity"
}
}
}
]
}
```
------
Per ulteriori informazioni sull'aggiunta di tag a un OpsItem, consulta [Crea OpsItems manualmente](OpsCenter-manually-create-OpsItems.md).
# Informazioni EventBridge sulle regole predefinite create da Integrated Setup
Durante il processo di configurazione integrato per Explorer eOpsCenter, puoi scegliere di abilitare una serie di regole predefinite basate sugli eventi rilevati da Amazon EventBridge. Quando vengono rilevati questi eventi, il sistema crea automaticamente OpsItems in AWS Systems Manager e OpsCenter.
Per esempio, questa regola `SSMOpsItems-Autoscaling-instance-termination-failure` crea OpsItem quando la chiusura di un'istanza di dimensionamento automatico EC2 non riesce.
La regola `SSMOpsItems-SSM-maintenance-window-execution-failed` crea OpsItem quando una finestra di manutenzione di Systems Manager non viene completata correttamente.
Per le istruzioni di configurazione e le descrizioni di tutte le EventBridge regole che puoi abilitare durante il processo di configurazione, consulta[Configurazione di OpsCenter](OpsCenter-setup.md).
Se non desideri creare EventBridge OpsItems per questi eventi, puoi scegliere di non abilitare questa opzione nella configurazione integrata. Se preferisci, puoi specificarlo OpsCenter come destinazione di EventBridge eventi specifici. Per ulteriori informazioni, consulta [Configura EventBridge le regole per creare OpsItems](OpsCenter-automatically-create-OpsItems-2.md).
È possibile disabilitare una regola predefinita o modificarne la categoria e il livello di gravità nella pagina **Impostazioni** OpsCenter scegliendo **OpsCenter, Impostazioni** e quindi scegliendo **Modifica** nell'area delle **Regole OpsItem**.
È inoltre possibile modificare la categoria o la gravità assegnata a un singolo OpsItem creato da queste regole nella console Systems Manager. Per informazioni, consulta [Modifica di un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md).
![\[Regole predefinite per la creazione di OpsItems in Explorer di Systems Manager\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/explorer-default-rules.png)
# Configurazione di un amministratore delegato per Explorer
Se aggreghi i dati di AWS Systems Manager Explorer da più account Regioni AWS e utilizzando la sincronizzazione dei dati delle risorse con AWS Organizations, ti consigliamo di configurare un amministratore delegato per. Explorer Un amministratore delegato migliora la sicurezza Explorer nei modi seguenti.
+ Puoi limitare il numero di amministratori Explorer in grado di creare o eliminare le sincronizzazioni dei dati delle risorse di più account e dell'area a un singolo Account AWS.
+ Non è più necessario accedere all'account di AWS Organizations gestione per amministrare le sincronizzazioni dei dati delle risorse. Explorer
Un amministratore delegato può utilizzare la seguente sincronizzazione dei dati Explorer delle risorse APIs utilizzando la console, l'SDK, AWS Command Line Interface () o:AWS CLI AWS Tools for Windows PowerShell
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Un amministratore delegato può cercare, filtrare e aggregare Explorer i dati dalla console o utilizzando strumenti programmatici come SDK, o. AWS CLI AWS Tools for Windows PowerShell La ricerca, il filtro e l'aggregazione dei dati utilizzano l'operazione API. [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)
Un amministratore delegato può creare un massimo di cinque sincronizzazioni dei dati delle risorse per un'intera organizzazione o per un sottoinsieme di unità organizzative. Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non è possibile visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione AWS Organizations .
**Nota**
Non puoi utilizzare un account amministratore delegato per creare una sincronizzazione dei dati delle risorse in [Regioni AWS opt-in](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). È necessario utilizzare un account di AWS Organizations gestione.
Per informazioni sulla sincronizzazione dei dati delle risorse, consultare [Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni](Explorer-resource-data-sync.md). Per ulteriori informazioni su AWS Organizations, vedi [Cos'è AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) nella *Guida AWS Organizations per l'utente*.
**Topics**
+ [
## Prima di iniziare
](#Explorer-setup-delegated-administrator-before-you-begin)
+ [
# Configurare un amministratore delegato Explorer
](Explorer-setup-delegated-administrator-configure.md)
+ [
# Annullare la registrazione di un amministratore delegato Explorer
](Explorer-setup-delegated-administrator-deregister.md)
## Prima di iniziare
Nell'elenco seguente sono incluse informazioni importanti sull'amministrazione Explorer delegata.
+ È possibile delegare un solo account per l'amministrazione Explorer.
+ L'ID account specificato come amministratore delegato Explorer deve essere elencato come account membro in AWS Organizations. Per ulteriori informazioni, consulta [Creare un account Account AWS nella tua organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) nella *Guida AWS Organizations per l'utente*.
+ Un amministratore delegato può utilizzare tutte le operazioni dell'API di sincronizzazione dei dati delle Explorer risorse nella console o utilizzando strumenti programmatici come SDK, AWS Command Line Interface (AWS CLI) o. AWS Tools for Windows PowerShell Le operazioni dell'API di sincronizzazione dei dati delle risorse includono: [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html), [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html), [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)e. [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
+ Un amministratore delegato può cercare, filtrare e aggregare i dati Explorer nella console o utilizzando strumenti a livello di programmazione quali SDK, AWS CLI o AWS Tools for Windows PowerShell. La ricerca, il filtro e l'aggregazione dei dati utilizzano l'operazione [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.
+ Le sincronizzazioni dei dati delle risorse create da un amministratore delegato sono disponibili solo nell'account amministratore delegato. Non puoi visualizzare le sincronizzazioni o i dati aggregati nell'account di gestione. AWS Organizations
+ Un amministratore delegato può creare un massimo di cinque sincronizzazioni di dati delle risorse.
+ Un amministratore delegato può creare una sincronizzazione dei dati delle risorse per un'intera organizzazione AWS Organizations o per un sottoinsieme di unità organizzative.
# Configurare un amministratore delegato Explorer
Per registrare un Explorer amministratore delegato, attenersi alla procedura descritta di seguito.
**Per registrare un Explorer amministratore delegato**
1. Accedi al tuo account AWS Organizations di gestione.
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Nella sezione **Amministratore delegato per Explorer**, verifica di aver configurato le opzioni di accesso al servizio e al ruolo collegato al servizio necessarie. Se necessario, scegli i pulsanti **Crea ruolo** e **Abilitazione dell'accesso** per configurare queste opzioni.
1. Per **Account ID**, inserisci l' Account AWS ID. Questo account deve essere un account membro in AWS Organizations.
1. Scegliere **Registra amministratore delegato**.
L'amministratore delegato ha ora accesso alle AWS Organizations opzioni **Includi tutti gli account dalla mia AWS Organizations configurazione** e **Seleziona le unità organizzative nella** pagina **Crea sincronizzazione dei dati delle risorse**.
# Annullare la registrazione di un amministratore delegato Explorer
Utilizza la procedura seguente per annullare la registrazione di un amministratore delegato Explorer. Un account amministratore delegato può essere annullato solo dall'account di gestione AWS Organizations . Quando viene annullata la registrazione di un account amministratore delegato, il sistema elimina tutte le sincronizzazioni dei dati AWS Organizations delle risorse create dall'amministratore delegato.
**Per annullare la registrazione di un amministratore delegato Explorer**
1. Accedi al tuo account di gestione. AWS Organizations
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Nella sezione **Amministratore delegato per Explorer** scegli **Annulla registrazione**. Il sistema visualizza un avviso.
1. Digita l'ID account e scegli **Rimuovi**.
L'account non ha più accesso alle operazioni dell'API di sincronizzazione dei dati delle AWS Organizations risorse. Il sistema elimina tutte le sincronizzazioni dei dati AWS Organizations sulle risorse create dall'account.
# Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni
AWS Systems Manager utilizza un'esperienza di configurazione integrata per aiutarti a iniziare a usare AWS Systems Manager Explorer *e* AWS Systems Manager OpsCenter. Dopo aver completato l'installazione integrata, Explorer e OpsCenter sincronizzano automaticamente i dati. In particolare, questi strumenti consentono OpsItems di sincronizzare OpsData Account AWS e Regione AWS utilizzare al termine della configurazione integrata. Se si desidera OpsData aggregare dati OpsItems provenienti da altri account e regioni, è necessario creare una sincronizzazione dei dati delle risorse, come descritto in questo argomento.
**Nota**
Per ulteriori informazioni sulla configurazione integrata, consulta [Nozioni di base su Systems Manager Explorer e OpsCenter](Explorer-setup.md).
**Topics**
+ [
# Comprendere le sincronizzazioni dei dati delle risorse per Explorer
](Explorer-resource-data-sync-understanding.md)
+ [
# Comprendere la sincronizzazione dei dati delle risorse di più account e Regioni
](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [
# Creazione di una sincronizzazione dati dei dati delle risorse
](Explorer-resource-data-sync-configuring-multi.md)
# Comprendere le sincronizzazioni dei dati delle risorse per Explorer
La sincronizzazione dei dati delle risorse per Explorer offre due opzioni di aggregazione:
+ **Account singolo/aree multiple:** puoi configurare Explorer l'OpsItemsaggregazione di OpsData dati provenienti da più aree Regioni AWS, ma il set di dati è limitato a quello corrente. Account AWS
+ **Multiple-accounts/Multiple-regions:** è possibile configurare Explorer per aggregare i dati da più aree Regioni AWS e account. Questa opzione richiede l'impostazione e la configurazione di AWS Organizations. Dopo aver impostato e configurato AWS Organizations, puoi aggregare i dati per unità organizzativa (OU) o Explorer per un'intera organizzazione. Systems Manager aggrega i dati nell'account di gestione AWS Organizations prima di visualizzarlo in Explorer. Per ulteriori informazioni, consulta [Cos'è AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) nella *Guida AWS Organizations per l'utente*.
**avvertimento**
Se configuri Explorer per aggregare i dati di un'organizzazione in AWS Organizations, il sistema abilita OpsData tutti gli account membri dell'organizzazione. L'abilitazione OpsData delle fonti in tutti gli account dei membri aumenta il numero di chiamate a «OpsCenter APIs Mi piace [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html)e [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html)». Per le chiamate a queste operazioni API ti sarà addebitato un costo.
Il diagramma seguente mostra una sincronizzazione dei dati delle risorse configurata per funzionare con AWS Organizations. In questo scenario, l'utente dispone di due account definiti in AWS Organizations. La sincronizzazione dei dati delle risorse aggrega i dati di entrambi gli account e di più account Regioni AWS nell'account di AWS Organizations gestione dove vengono poi visualizzati. Explorer
![\[Sincronizzazione dei dati delle risorse per Systems Manager Explorer\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)
# Comprendere la sincronizzazione dei dati delle risorse di più account e Regioni
In questa sezione vengono descritti i dettagli importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni che utilizzano AWS Organizations. In particolare, le informazioni contenute in questa sezione si applicano se si sceglie una delle opzioni seguenti nella pagina **Create resource data sync (Crea sincronizzazione dei dati delle risorse)**:
+ Includi tutti gli account della mia configurazione AWS Organizations
+ Seleziona le unità organizzative in AWS Organizations
Se non si prevede di utilizzare una di queste opzioni, è possibile ignorare questa sezione.
Quando si crea una sincronizzazione dei dati delle risorse nella console SSM, se si sceglie una delle AWS Organizations opzioni, Systems Manager consente automaticamente tutte le OpsData fonti nelle regioni selezionate per tutte Account AWS nell'organizzazione (o nelle unità organizzative selezionate). Ad esempio, anche se non l'hai attivata Explorer in una regione, se selezioni un' AWS Organizations opzione per la sincronizzazione dei dati delle risorse, Systems Manager raccoglie automaticamente OpsData da quella regione. Per creare una sincronizzazione dei dati delle risorse senza consentire OpsData le fonti, specifica **EnableAllOpsDataSources**false al momento della creazione della sincronizzazione dei dati. Per ulteriori informazioni, consulta i dettagli dei `EnableAllOpsDataSources` parametri per il tipo di [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html)dati nell'*Amazon EC2 Systems Manager API Reference*.
Se non scegli una delle AWS Organizations opzioni per la sincronizzazione dei dati delle risorse, devi completare la configurazione integrata in ogni account e regione in cui desideri accedere Explorer ai dati. In caso contrario, Explorer non verrà visualizzato OpsData e OpsItems per quegli account e regioni in cui non hai completato la Configurazione integrata.
Se aggiungi un account per bambini alla tua organizzazione, consente Explorer automaticamente l'accesso a tutte le OpsData fonti dell'account. Se in un secondo momento rimuovi l'account per bambini dalla tua organizzazione, Explorer continua a riscuotere OpsData dall'account.
Se aggiorni una sincronizzazione dei dati delle risorse esistente che utilizza una delle AWS Organizations opzioni, il sistema richiede di approvare la raccolta di tutte le OpsData fonti per tutti gli account e le regioni interessati dalla modifica.
Se si aggiunge un nuovo servizio al proprio Account AWS servizio e se lo Explorer raccoglie OpsData per quel servizio, Systems Manager si configura automaticamente per Explorer raccoglierlo. OpsData Ad esempio, se l'organizzazione non ha utilizzato AWS Trusted Advisor quando è stata creata in precedenza una sincronizzazione dei dati delle risorse, ma si iscrive a questo servizio, aggiorna Explorer automaticamente le sincronizzazioni dei dati delle risorse per raccoglierli. OpsData
**Importante**
Tenere presente le seguenti informazioni importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni:
L'eliminazione della sincronizzazione dei dati di una risorsa non disattiva una OpsData fonte in. Explorer
Per visualizzare OpsData e OpsItems utilizzare più account, devi avere attivato la modalità AWS Organizations **Tutte le funzionalità** e devi aver effettuato l'accesso all'account di AWS Organizations gestione.
La maggior parte Regioni AWS sono attive per impostazione predefinita per le tue Account AWS, ma alcune regioni vengono attivate solo quando le selezioni manualmente. Queste Regioni sono chiamate [Regioni opt-in](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Per impostazione predefinita, le sincronizzazioni dei dati delle risorse di Explorer tra account e Regioni non supportano l'aggregazione dei dati nelle Regioni opt-in. Il supporto è stato aggiunto per le seguenti Regioni opt-in il 30 giugno 2025.
Europa (Milano)
Africa (Città del Capo)
Medio Oriente (Bahrein)
Asia Pacifico (Hong Kong)
Tieni presente che non è possibile utilizzare un account amministratore delegato per creare una sincronizzazione dei dati delle risorse nelle Regioni opt-in. È necessario utilizzare un account di gestione AWS Organizations .
# Creazione di una sincronizzazione dati dei dati delle risorse
Prima di configurare una sincronizzazione dei dati delle risorse per Explorer, prendere nota dei seguenti dettagli.
+ Explorer supporta un massimo di cinque sincronizzazioni dei dati delle risorse.
+ Dopo aver creato una sincronizzazione dei dati delle risorse per una Regione, non è possibile modificare le *opzioni dell'account* per tale sincronizzazione. Ad esempio, se crei una sincronizzazione nella regione us-east-2 (Ohio) e scegli **l'opzione Includi solo l'account corrente, non puoi modificare la** sincronizzazione in un secondo momento e scegliere l'opzione **Includi tutti gli account dalla** mia configurazione. AWS Organizations Al contrario, è necessario eliminare la prima sincronizzazione dei dati delle risorse e crearne una nuova.
+ OpsData visualizzato in Explorer è di sola lettura.
Utilizzare la procedura seguente per creare una sincronizzazione dei dati delle risorse per Explorer.
**Come creare una sincronizzazione dei dati delle risorse**
1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Nella sezione **Configure resource data sync (Configura sincronizzazione dati risorsa)**, scegliere **Create resource data sync (Crea sincronizzazione dati risorsa)**.
1. Per **Resource data sync name (Nome sincronizzazione dati risorsa)**, immettere un nome.
1. Nella sezione **Add accounts (Aggiungi account)**, scegliere un'opzione.
**Nota**
Per utilizzare una delle AWS Organizations opzioni, è necessario accedere all'account di AWS Organizations gestione o accedere a un account amministratore Explorer delegato. Per ulteriori informazioni sull'account amministratore delegato, vedere [Configurazione di un amministratore delegato per Explorer](Explorer-setup-delegated-administrator.md).
1. Nella sezione **Regions to include (Regioni da includere)** scegliere una delle seguenti opzioni.
+ Scegli **Tutte le regioni attuali e future** per sincronizzare automaticamente i dati di tutte le regioni attuali Regioni AWS e di tutte le nuove regioni che saranno online in futuro.
+ Scegli **Tutte le regioni** per sincronizzare automaticamente i dati di tutte le regioni correnti Regioni AWS.
+ Scegliere singolarmente le regioni da includere.
1. Scegli **Crea sincronizzazione dei dati di risorsa**.
Il sistema può richiedere alcuni minuti per compilare Explorer con i dati dopo aver creato una sincronizzazione dei dati delle risorse. È possibile visualizzare la sincronizzazione selezionandola dall'elenco **Select a resource data sync (Selezionare una sincronizzazione dati risorsa)** in Explorer.
# Uso di Explorer
In questa sezione sono incluse informazioni su come personalizzare AWS Systems Manager Explorer modificando il layout del widget e i dati visualizzati nel pannello di controllo.
**Topics**
+ [
# EventBridge Regole di modifica create per Explorer
](Explorer-using-editing-default-rules.md)
+ [
# Modifica delle origini dei dati in Systems Manager Explorer
](Explorer-using-editing-data-sources.md)
+ [
# Personalizzazione dello schermo di Explorer
](Explorer-using-filters.md)
+ [
# Ricezione di risultati da parte AWS Security Hub CSPM di Explorer
](explorer-securityhub-integration.md)
+ [
# Cancellazione della Sincronizzazione dei dati delle risorse di Systems Manager Explorer
](Explorer-using-resource-data-sync-delete.md)
# EventBridge Regole di modifica create per Explorer
Una volta completata la configurazione integrata, il sistema consente più di una dozzina di regole in Amazon EventBridge. Queste regole vengono create OpsItems automaticamente. AWS Systems Manager OpsCenter AWS Systems Manager Explorerquindi visualizza informazioni aggregate su. OpsItems
Ogni regola include un valore di **Categoria** e **Gravità** preimpostati. Quando il sistema crea OpsItems da un evento, assegna automaticamente **Categoria** e **Gravità** preimpostati.
**Importante**
Attualmente, non è possibile modificare i valori **Categoria** e **Gravità** per le regole predefinite, ma è possibile modificare questi valori sugli OpsItems creati sulla base delle regole predefinite.
![\[Regole predefinite per la creazione di OpsItems in Explorer di Systems Manager\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/explorer-default-rules.png)
**Per modificare le regole predefinite per la creazione di OpsItems**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Nella sezione **Regole OpsItems**, scegli **Modifica**.
1. Espandi **Regole CWE**.
1. Deselezionare la casella di controllo accanto alle regole che non si desidera utilizzare.
1. Utilizza gli elenchi **Categoria** e **Gravità** per modificare queste informazioni per una regola.
1. Scegli **Salva**.
Le modifiche avranno effetto alla successiva creazione di un OpsItem da parte del sistema.
# Modifica delle origini dei dati in Systems Manager Explorer
Per Regioni AWS questo sono disponibili per [impostazione predefinita](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html), AWS Systems Manager Explorer visualizza i dati provenienti dalle seguenti fonti. È possibile modificare le impostazioni in Explorer per aggiungere o rimuovere origini dati:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager Inventory
+ AWS Systems Manager OpsCenter OpsItems
+ Conformità patch AWS Systems Manager Patch Manager
+ AWS Systems Manager State Managerconformità dell'associazione
+ AWS Trusted Advisor
+ AWS Compute Optimizer
+ Supporto AWS Casi centrali
+ AWS Config conformità a regole e risorse
+ AWS Security Hub CSPM risultati
**Nota**
Per la regione Asia Pacifico (Osaka), Explorer non visualizza i dati AWS Compute Optimizer e i AWS Security Hub CSPM risultati.
Per le [Regioni AWS opt-in](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status), Explorer visualizza i dati provenienti dalle seguenti fonti:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager Inventory
+ AWS Systems Manager OpsCenter OpsItems
+ Conformità patch AWS Systems Manager Patch Manager
+ AWS Systems Manager State Managerconformità all'associazione
+ AWS Trusted Advisor
+ Supporto AWS Casi centrali
+ AWS Config conformità a regole e risorse
**Nota**
Per visualizzare i casi del Supporto CentroExplorer, è necessario disporre di un account Enterprise o Business configurato con Supporto.
Non è possibile configurare Explorer per interrompere la visualizzazione dei dati OpsCenter OpsItem.
**Prima di iniziare**
Verificare di aver impostato e configurato i servizi che popolano i widget Explorer con i dati. Per ulteriori informazioni, consulta [Impostazione di servizi correlati per Explorer](Explorer-setup-related-services.md).
**Per modificare le origini dati**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Scegli **Settings**, quindi seleziona la scheda **Configure Dashboard** (Configura pannello di controllo).
1. Nella sezione **OpsData sorgenti**, nella colonna **Stato**, attiva o disattiva le fonti in base ai dati che desideri visualizzare.
# Personalizzazione dello schermo di Explorer
È possibile personalizzare il layout dei widget in AWS Systems Manager Explorer utilizzando una drag-and-drop funzionalità. È inoltre possibile personalizzare OpsData e OpsItems visualizzare Explorer utilizzando i filtri, come descritto in questo argomento.
Prima di personalizzare il layout dei widget, verifica che i widget siano attualmente visualizzati in Explorer. Per visualizzare alcuni widget in Explorer (ad esempio il widget di conformità AWS Config ), è necessario abilitarli nella pagina **Configura pannello di controllo**.
**Per abilitare la visualizzazione dei widget in Explorer**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Scegli **Operazioni del pannello di controllo**, **Configura pannello di controllo**.
1. Scegli la scheda **Configura pannello di controllo**.
1. Scegli **Abilita tutto** o attiva un singolo widget o una singola origine dati.
1. Scegli **Explorer** per visualizzare le modifiche.
Per personalizzare il layout del widget di Explorer, scegli un widget che desideri spostare. Fare clic e tenere premuto il nome del widget, quindi trascinarlo nella nuova posizione.
![\[Spostamento di un widget in Systems Manager Explorer\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/explorer-customize.png)
Ripeti questo processo per ogni widget che desideri riposizionare.
Se il nuovo layout non piace, scegli **Ripristina layout** per spostare tutti i widget nella loro posizione originale.
## Utilizzo dei filtri per modificare i dati visualizzati in Explorer
Per impostazione predefinita, Explorer visualizza i dati per la regione corrente Account AWS e quella corrente. Se si creano una o più sincronizzazioni dei dati delle risorse, è possibile utilizzare i filtri per modificare la sincronizzazione attiva. È quindi possibile scegliere di visualizzare i dati per una regione specifica o per tutte le regioni. È inoltre possibile utilizzare la barra di ricerca per filtrare i diversi criteri OpsItem e tag-chiave.
**Per modificare i dati visualizzati in Explorer utilizzando i filtri**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Nella sezione **Filtro**, utilizza l'elenco **Seleziona una sincronizzazione dati risorsa** per scegliere una sincronizzazione.
1. Utilizza l'elenco **Regioni** per scegliere una Regione AWS specifica o **Tutte le Regioni**.
1. Scegliere la barra di ricerca, quindi scegliere i criteri su cui filtrare i dati.
![\[Utilizzo della barra di ricerca dei filtri in Systems Manager Explorer\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/explorer-filters.png)
1. Premere Invio.
Explorer mantiene le opzioni di filtro selezionate se si chiude e si riapre la pagina.
# Ricezione di risultati da parte AWS Security Hub CSPM di Explorer
[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fornisce una visione completa dello stato di sicurezza in. AWS Il servizio raccoglie dati di sicurezza, denominati *esiti*, da tutti gli Account AWS, i servizi e dai prodotti di terze parti supportati. I risultati del Security Hub CSPM possono aiutarti a verificare il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza, analizzare le tendenze in materia di sicurezza e identificare i problemi di sicurezza con la massima priorità.
Security Hub CSPM invia i risultati ad Amazon EventBridge, che utilizza una regola di evento a cui inviare i risultati. Explorer Dopo aver abilitato l'integrazione, come descritto qui, puoi visualizzare i risultati CSPM di Security Hub in un Explorer widget e visualizzare i dettagli dei risultati in. OpsCenter OpsItems Il widget fornisce un riepilogo di tutti i risultati CSPM di Security Hub in base alla gravità. Le nuove scoperte in Security Hub CSPM sono generalmente visibili Explorer entro pochi secondi dalla creazione.
**avvertimento**
Prendi nota delle seguenti informazioni importanti.
Explorer è integrato con OpsCenter, uno strumento di Systems Manager. Dopo aver abilitato Explorer l'integrazione con Security Hub CSPM, crea OpsCenter automaticamente i risultati CSPM OpsItems di Security Hub. A seconda AWS dell'ambiente, l'abilitazione dell'integrazione può comportare la creazione di un gran numero diOpsItems, a un costo.
Prima di continuare, leggi informazioni sull'OpsCenterintegrazione con Security Hub CSPM. L'argomento include dettagli specifici su come le modifiche e gli aggiornamenti a esiti e OpsItems vengono addebitati sul tuo account. Per ulteriori informazioni, consulta [Comprendere OpsCenter l'integrazione con AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub). Per informazioni sui prezzi, consulta OpsCenter [Prezzi di AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
Se si crea una sincronizzazione dei dati delle risorse Explorer mentre si è connessi all'account amministratore, l'integrazione CSPM di Security Hub viene abilitata automaticamente per l'amministratore e tutti gli account dei membri nella sincronizzazione. Una volta abilitato, crea OpsCenter automaticamente OpsItems i risultati CSPM di Security Hub, a un costo. Per informazioni sulla sincronizzazione dei dati delle risorse, consulta [Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni](Explorer-resource-data-sync.md).
## Tipi di esiti che Explorer riceve
Explorerriceve [tutti i risultati](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings) dal Security Hub CSPM. Puoi visualizzare tutti i risultati in base alla gravità nel Explorer widget quando attivi le impostazioni predefinite di Security Hub CSPM. Per impostazione predefinita, Explorer crea OpsItems per esiti critici e di elevata gravità. È possibile configurare manualmente Explorer per creare OpsItems per esiti di media e bassa gravità.
Sebbene Explorer non crei risultati OpsItems per scopi informativi, puoi visualizzare i dati delle operazioni informative (OpsData) nel widget di riepilogo dei risultati CSPM di Security Hub. Explorercrea OpsData per tutti i risultati indipendentemente dalla gravità. Per ulteriori informazioni sui livelli di gravità CSPM di Security Hub, vedere [Severità](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html) nel riferimento *AWS Security Hub API*.
## Abilitazione dell'integrazione
Questa sezione descrive come abilitare e configurare per iniziare Explorer a ricevere i risultati CSPM di Security Hub.
**Prima di iniziare**
Completa le seguenti attività prima di configurare Explorer per iniziare a ricevere i risultati CSPM di Security Hub.
+ Abilita e configura Security Hub CSPM. Per ulteriori informazioni, vedere [Configurazione del Security Hub CSPM nella Guida](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) per l'*AWS Security Hub utente*.
+ Accedere all'account di AWS Organizations gestione. Systems Manager richiede l'accesso per AWS Organizations creare risultati CSPM OpsItems da Security Hub. Dopo aver effettuato l'accesso all'account di gestione, viene richiesto di selezionare la casella di controllo **Enable access (Abilita accesso)** nella scheda Explorer **Configure dashboard **(Configurazione pannello di controllo), come descritto nella procedura seguente. Se non accedi all'account di AWS Organizations gestione, non puoi consentire l'accesso e Explorer non puoi creare OpsItems dai risultati del CSPM di Security Hub.
**Per iniziare a ricevere i risultati del Security Hub CSPM**
1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Selezionare la scheda **Configure dashboard (Configura il pannello di controllo)**.
1. Seleziona **AWS Security Hub CSPM**.
1. Selezionare il cursore **Disabled (Disabilitato)** per attivare**AWS Security Hub CSPM**.
Gli esiti di gravità critica ed elevata vengono visualizzati per impostazione predefinita. Per visualizzare gli esiti di gravità media e bassa, seleziona il cursore **Disabilitato** accanto a **Medio, Basso**.
1. Nella sezione dei **risultati CSPM OpsItems creati da Security Hub**, scegli **Abilita accesso.** Se non vedi questo pulsante, accedi all'account di AWS Organizations gestione e torna a questa pagina per selezionare il pulsante.
## Come visualizzare i risultati del Security Hub CSPM
La procedura seguente descrive come visualizzare i risultati CSPM di Security Hub.
**Per visualizzare i risultati del Security Hub CSPM**
1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **Explorer**.
1. Trova il widget **Riepilogo degli esiti AWS Security Hub CSPM **. Questo mostra i risultati del Security Hub CSPM. È possibile selezionare un livello di gravità per visualizzare una descrizione dettagliata del corrispondente OpsItem.
## Come interrompere l'invio degli esiti
La procedura seguente descrive come interrompere la ricezione dei risultati CSPM di Security Hub.
**Per interrompere la ricezione dei risultati CSPM di Security Hub**
1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Selezionare la scheda **Configure dashboard (Configura il pannello di controllo)**.
1. Selezionare il**Enabled (Abilitato)**cursore per disattivare il**AWS Security Hub CSPM**.
**Importante**
Se l'opzione per disabilitare i risultati CSPM di Security Hub è disattivata nella console, puoi disabilitare questa impostazione eseguendo il seguente comando in. AWS CLIÈ necessario eseguire il comando mentre si è connessi all'account di AWS Organizations gestione o all'account amministratore delegato di Systems Manager. Per il `region` parametro, specifica il Regione AWS punto in cui desideri interrompere la ricezione dei risultati CSPM di Security Hub. Explorer
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Regione AWS
```
Ecco un esempio:
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```
# Cancellazione della Sincronizzazione dei dati delle risorse di Systems Manager Explorer
In AWS Systems Manager Explorer, puoi aggregare i OpsData dati OpsItems provenienti da altri account e regioni creando una sincronizzazione dei dati delle risorse.
Non è possibile modificare le opzioni dell'account per una sincronizzazione dei dati delle risorse. Ad esempio, se hai creato una sincronizzazione nella regione us-east-2 (Ohio) e hai scelto **l'opzione Includi solo l'account corrente, non puoi modificare la** sincronizzazione in un secondo momento e scegliere l'opzione **Includi tutti gli account dalla** mia configurazione. AWS Organizations Al contrario, è necessario eliminare la sincronizzazione dei dati delle risorse e crearne una nuova, come descritto nella procedura seguente.
**Come eliminare una sincronizzazione dei dati delle risorse**
1. Apri la console all' AWS Systems Manager indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Nella sezione **Configura sincronizzazione dei dati della risorsa**, scegli la sincronizzazione dei dati della risorsa che si desidera eliminare.
1. Scegli **Elimina**.
# Esportazione OpsData da Systems Manager Explorer
Puoi esportare 5.000 OpsData articoli come file con valori separati da virgole (.csv) in un bucket Amazon Simple Storage Service (Amazon S3) da Explorer. AWS Systems Manager Explorer utilizza il runbook di [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-exportopsdatatos3.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-exportopsdatatos3.html)automazione per l'esportazione. OpsData Durante l'esportazione OpsData, il sistema visualizza la pagina del runbook di automazione in cui è possibile specificare dettagli, come Assumerole, nome del bucket Amazon S3, ARN dell'argomento SNS e campi da esportare.
**Topics**
+ [
## Fase 1: Indicazione di un argomento SNS
](#Explorer-specify-SNS-topic)
+ [
## Fase 2: (facoltativa) Configurazione dell'esportazione dei dati
](#Explorer-configure-data-export)
+ [
## Fase 3: Esportazione OpsData
](#Explorer-export-OpsData)
## Fase 1: Indicazione di un argomento SNS
Quando configuri l'esportazione dei dati, devi specificare un argomento di Amazon Simple Notification Service (Amazon SNS) presente Regione AWS nello stesso luogo in cui desideri esportare i dati. Systems Manager invia una notifica all'argomento Amazon SNS quando l'esportazione è completata. Per informazioni su come creare un argomento Amazon SNS, consulta [Creazione di un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-topic.html).
## Fase 2: (facoltativa) Configurazione dell'esportazione dei dati
Puoi configurare le impostazioni di esportazione dei dati dalla pagina **Impostazioni** o **Esporta Ops Data in un bucket S3**.
**Per configurare l'esportazione dei dati da Explorer**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Seleziona **Impostazioni**.
1. Nella sezione **Configure data export (Configura esportazione dati)** scegliere **Edit (Modifica)**.
1. Per caricare il file di esportazione dei dati in un bucket Amazon S3 esistente, scegli **Seleziona un bucket S3 esistente** e scegli il bucket dall'elenco.
Per caricare il file di esportazione dei dati in un nuovo bucket Amazon S3, scegli **Crea un nuovo bucket S3**, quindi immetti il nome che desideri utilizzare per il nuovo bucket.
**Nota**
Puoi modificare il nome del bucket Amazon S3 e l'ARN dell'argomento Amazon SNS solo dalla pagina in cui hai configurato tali impostazioni per la prima volta in Explorer. Se configuri il bucket Amazon S3 e l'ARN dell’argomento Amazon SNS dalla pagina **Impostazioni**, puoi modificare tali impostazioni solo dalla pagina **Impostazioni**.
1. Per **Seleziona un ARN di un argomento Amazon SNS** scegli l'argomento che desideri notificare al termine dell'esportazione.
1. Scegli **Create** (Crea).
## Fase 3: Esportazione OpsData
Quando si esportano Explorer dati, Systems Manager crea un ruolo AWS Identity and Access Management (IAM) denominato`AmazonSSMExplorerExportRole`. Questo ruolo utilizza la policy IAM seguente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
},
{
"Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket"
]
},
{
"Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": [
"arn:aws:sns:us-east-1:111122223333:SNSTopicName"
]
},
{
"Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups",
"logs:DescribeLogStreams"
],
"Resource": [
"arn:aws:logs:us-east-1:111122223333:log-group:MyLogGroup"
]
},
{
"Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:PutLogEvents",
"logs:CreateLogStream"
],
"Resource": [
"*"
]
},
{
"Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
"Effect": "Allow",
"Action": [
"ssm:GetOpsSummary"
],
"Resource": [
"*"
]
}
]
}
```
------
Il ruolo include l'entità di attendibilità seguente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
**Per esportare OpsData da Explorer**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Explorer**.
1. Scegli un collegamento dati in un widget di Explorer. Ad esempio, scegli **Problemi irrisolti** o **aperti** nel widget **OpsItems per stato**. Oppure scegli il link Dati **critici** o **OpsItemElevati** **nel widget Per gravità**. Explorerapre la **OpsData**pagina per il set di dati selezionato.
1. Scegli **Esporta tabella**.
**Nota**
Quando si esporta OpsData per la prima volta, il sistema crea un ruolo secondario per l'esportazione. Non è possibile modificare il ruolo di assunzione predefinito.
1. Per **Nome bucket S3**, scegli un bucket esistente. Puoi scegliere **Crea** per creare un bucket Amazon S3, se necessario.
Se non riesci a modificare il nome del bucket S3, significa che hai configurato il nome del bucket dalla pagina **Impostazioni**. Puoi modificare il nome del bucket solo dalla pagina **Impostazioni**.
**Nota**
Puoi modificare il nome del bucket Amazon S3 e l'ARN dell'argomento Amazon SNS solo dalla pagina in cui hai configurato tali impostazioni per la prima volta in Explorer.
1. Per **Arn argomento SNS**, scegli un ARN di un argomento Amazon SNS per notificare il completamento del download.
Se non riesci a modificare l'ARN dell'argomento Amazon SNS, significa che hai configurato l’ARN dell'argomento Amazon SNS dalla pagina **Impostazioni**. Puoi modificare l’ARN dell’argomento solo dalla pagina **Impostazioni**.
1. (Facoltativo) Per **Messaggio di successo SNS**, specifica un messaggio di successo da visualizzare quando l'esportazione viene completata correttamente.
1. Seleziona **Invia**. Il sistema passa alla pagina precedente e visualizza il messaggio **Fare clic per visualizzare lo stato del processo di esportazione. View details (Visualizza i dettagli)**
Puoi scegliere **Visualizza dettagli** per visualizzare lo stato del runbook e l'avanzamento in Systems Manager Automation.
Ora puoi Explorer esportare OpsData dal bucket Amazon S3 specificato.
Se non è possibile esportare i dati utilizzando questa procedura, verifica che l'utente, il gruppo o il ruolo includa le operazioni `iam:CreatePolicyVersion` e `iam:DeletePolicyVersion`. Per informazioni sull'aggiunta di queste operazioni all'utente, al gruppo o al ruolo, consulta la pagina [Modifica delle policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) nella *Guida per l'utente IAM*.
# Risoluzione dei problemi di Systems Manager Explorer
Questo argomento include informazioni sulla risoluzione di problemi comuni relativi a AWS Systems Manager Explorer.
**La sincronizzazione dei dati delle risorse non funziona più**
Se la sincronizzazione dei dati delle risorse ha smesso di funzionare per una *Regione AWS opt-in*, verifica che la Regione sia stata scelta sia per l'account di gestione AWS Organizations che per l'account membro, per cui è configurata la sincronizzazione.
Sebbene la maggior parte delle Regioni AWS sia attiva per impostazione predefinita per il tuo Account AWS, alcune Regioni vengono attivate solo quando le selezioni manualmente. Queste Regioni sono chiamate [Regioni opt-in](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Per impostazione predefinita, le sincronizzazioni dei dati delle risorse di Explorer tra account e Regioni non supportano l'aggregazione dei dati nelle Regioni opt-in. Il supporto è stato aggiunto per le seguenti Regioni opt-in il 30 giugno 2025.
+ Europa (Milano)
+ Africa (Città del Capo)
+ Medio Oriente (Bahrein)
+ Asia Pacifico (Hong Kong)
Tieni presente che non è possibile utilizzare un account amministratore delegato per creare una sincronizzazione dei dati delle risorse nelle Regioni opt-in. È necessario utilizzare un account di gestione AWS Organizations.
**Non è in grado di filtrare risorse AWS in Explorer dopo aver aggiornato i tag sulla pagina **Impostazioni****
Se si aggiornano le chiavi dei tag o altre impostazioni dei dati in Explorer, il sistema può richiedere fino a sei ore per sincronizzare i dati in base alle modifiche apportate.
**Le opzioni AWS Organizations della pagina *Crea sincronizzazione dati risorsa* sono disattivate**
Le opzioni **Includi tutti gli account dalla mia configurazione AWS Organizations** e **Selezionare le unità organizzative in AWS Organizations** nella scheda **Crea la sincronizzazione dei dati delle risorse** sono disponibili solo se sono state installate e configurate le AWS Organizations. Una volta installato e configurato AWS Organizations, l'account di gestione AWS Organizations o un amministratore delegato Explorer può creare sincronizzazioni dati delle risorse che utilizzano queste opzioni.
Per ulteriori informazioni, consultare [Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni](Explorer-resource-data-sync.md) e [Configurazione di un amministratore delegato per Explorer](Explorer-setup-delegated-administrator.md).
**Explorer non visualizza alcun dato**
+ Verificare di aver completato l'installazione integrata in ogni account e regione in cui si desidera che Explorer acceda e visualizzare i dati. In caso contrario, Explorer non verranno visualizzati OPSData e OpsItems per gli account e le Regioni in cui non è stata completata l'installazione integrata. Per ulteriori informazioni, consulta [Nozioni di base su Systems Manager Explorer e OpsCenter](Explorer-setup.md).
+ Quando si utilizza Explorer per visualizzare i dati da più account e Regioni, verificare di aver effettuato l’accesso all'account di gestione principale AWS Organizations o a quello dell’amministratore delegato Explorer. Per visualizzare OPSData e OpsItems da più account e regioni, è necessario accedere a questo account.
**I widget sulle istanze Amazon EC2 non visualizzano i dati**
Se i widget sulle istanze Amazon Elastic Compute Cloud (Amazon EC2), ad esempio **Instance count (Conteggio istanze)**, **Managed instances (Istanze gestite)** e i widget **Instance by AMI (Istanza per AMI)** non visualizzano i dati, verificare quanto segue:
+ Verificare di aver atteso diversi minuti. OpsData può richiedere alcuni minuti per la visualizzazione di Explorer dopo aver completato l'installazione integrata.
+ Verificare di aver configurato il registratore di configurazione AWS Config. Explorer utilizza i dati forniti dal registratore di configurazione AWS Config per popolare widget con informazioni sulle istanze EC2. Per ulteriori informazioni, vedere [Gestione del registratore di configurazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).
+ Verificare che l'origine OpsData **Amazon EC2** sia abilitata nella pagina **Settings (Impostazioni)**. Inoltre, verificare che siano trascorse più di 6 ore da quando è stato attivato il registratore di configurazione o da quando sono state apportate modifiche alle istanze. Systems Manager può richiedere fino a sei ore per visualizzare i dati da AWS Config nei widget di EC2 Explorer dopo aver attivato inizialmente il registratore di configurazione o apportato modifiche alle istanze.
+ Tenere presente che se un'istanza viene arrestata o terminata, Explorer smette di mostrare tali istanze dopo 24 ore.
+ Verificare di trovarsi nella Regione AWS corretta in cui sono state configurate le istanze Amazon EC2 instances. Explorer non visualizza i dati sulle istanze locali.
+ Se è stata configurata una sincronizzazione dei dati delle risorse per più account e Regioni, verificare di aver effettuato l'accesso all'account di gestione o a quello dell’amministratore delegato Explorer dell’organizzazione.
**Il widget di patch non visualizza i dati**
Il widget **Non-compliant instances for patching (Istanze non conformi per il widget di patch)** visualizza solo i dati relativi alle istanze di patch non conformi. Questo widget non visualizza dati se le istanze sono conformi. Se si sospetta di disporre di istanze non conformi, verificare di aver impostato e configurato l'applicazione delle patch in Systems Manager e di utilizzare Patch Manager in AWS Systems Manager per verificare la conformità della patch. Per ulteriori informazioni, consulta [AWS Systems Manager Patch Manager](patch-manager.md).
**Questioni varie**
**Explorer non consente di modificare o correggere OpsItems**: gli OpsItems visualizzati tra account o regioni sono di sola lettura. Possono essere aggiornati e riparati solo dal proprio account domestico o dalla propria regione.