Creazione di una sincronizzazione dei dati delle risorse per Compliance
È possibile utilizzare la funzionalità di sincronizzazione dei dati delle risorse in AWS Systems Manager per inviare i dati di conformità da tutti i nodi gestiti a un bucket Amazon Simple Storage Service (Amazon S3) di destinazione. Quando crei la sincronizzazione, puoi specificare i nodi gestiti di più Account AWS, Regioni AWS e del tuo ambiente ibrido e multicloud. La sincronizzazione dei dati delle risorse aggiorna quindi automaticamente i dati centralizzati quando vengono raccolti nuovi dati di conformità. Quando tutti i dati di conformità sono archiviati in un bucket di destinazione S3, è possibile utilizzare servizi come Amazon Athena e Amazon QuickSight per eseguire query e analisi sui dati aggregati. La configurazione della sincronizzazione dei dati delle risorse per Compliance è un'operazione una tantum.
Utilizza la procedura seguente per creare una sincronizzazione dei dati delle risorse per Compliance con la AWS Management Console.
Creazione e configurazione di un bucket S3 per la sincronizzazione dei dati della risorsa (console)
Apri la console di Amazon S3 su https://console.aws.amazon.com/s3/
. -
Crea un bucket in cui archiviare i dati di conformità aggregati. Per ulteriori informazioni, consulta Create a Bucket (Creazione di un bucket) nella Guida per l'utente di Amazon Simple Storage Service. Prendere nota del nome del bucket e della Regione AWS in cui è stato creato.
-
Aprire il bucket, scegliere la scheda Permissions (Autorizzazioni), quindi Bucket Policy (Policy bucket).
-
Copiare e incollare la policy del bucket seguente nell'editor di policy. Sostituisci amzn-s3-demo-bucket e
Account-IDcon il nome del bucket S3 creato e un ID Account AWS valido. Facoltativamente, sostituireBucket-Prefixcon il nome di un prefisso Amazon S3 (sottodirectory). Se non è stato creato un prefisso, rimuovereBucket-Prefix/ dall'ARN nella policy.{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
Per creare un Resource Data Sync
Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/
. Nel riquadro di navigazione, scegli Fleet Manager.
-
Scegliere Account management (Gestione account), Resource Data Syncs (Sincronizzazioni dei dati delle risorse) e quindi Create resource data sync (Crea sincronizzazione dati risorsa).
-
Nel campo Sync name (Nome sincronizzazione) digitare un nome per la configurazione di sincronizzazione.
-
Nel campo Bucket name (Nome bucket) digitare il nome del bucket Amazon S3 creato all'inizio di questa procedura.
-
(Facoltativo) Nel campo Prefisso bucket, inserisci il nome del prefisso di un bucket S3 (sottodirectory).
-
Nel campo Regione bucket, scegli Questa Regione, se il bucket S3 creato si trova nella Regione AWS corrente. Se il bucket si trova in un'altra Regione AWS, scegliere Another region (Altra regione) e digitare il nome della Regione.
Nota
Se la sincronizzazione e il bucket S3 target si trovano in Regioni diverse, potrebbero essere applicati i prezzi per il trasferimento dei dati. Per ulteriori informazioni, consulta Prezzi di Amazon S3
. -
Scegli Create (Crea).
