Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di una sincronizzazione dei dati delle risorse per Compliance
Puoi utilizzare la funzionalità di sincronizzazione dei dati delle risorse AWS Systems Manager per inviare dati di conformità da tutti i nodi gestiti a un bucket Amazon Simple Storage Service (Amazon S3) di destinazione. Quando crei la sincronizzazione, puoi specificare nodi gestiti da più nodi e il tuo Account AWS ambiente Regioni AWSibrido e multicloud. La sincronizzazione dei dati delle risorse aggiorna quindi automaticamente i dati centralizzati quando vengono raccolti nuovi dati di conformità. Con tutti i dati di conformità archiviati in un bucket S3 di destinazione, puoi utilizzare servizi come Amazon Athena e QuickSight Amazon per interrogare e analizzare i dati aggregati. La configurazione della sincronizzazione dei dati delle risorse per Compliance è un'operazione una tantum.
Utilizza la procedura seguente per creare una sincronizzazione dei dati delle risorse per Compliance con la AWS Management Console.
Creazione e configurazione di un bucket S3 per la sincronizzazione dei dati della risorsa (console)
Apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Crea un bucket in cui archiviare i dati di conformità aggregati. Per ulteriori informazioni, consulta Create a Bucket (Creazione di un bucket) nella Guida per l'utente di Amazon Simple Storage Service. Prendi nota del nome del bucket e del Regione AWS luogo in cui lo hai creato.
-
Aprire il bucket, scegliere la scheda Permissions (Autorizzazioni), quindi Bucket Policy (Policy del bucket).
-
Copiare e incollare la policy del bucket seguente nell'editor di policy. Sostituisci amzn-s3-demo-bucket e
Account-IDcon il nome del bucket S3 che hai creato e un ID valido. Account AWS Facoltativamente, sostituirloBucket-Prefixcon il nome di un prefisso Amazon S3 (sottodirectory). Se non hai creato un prefisso, rimuoviBucket-Prefix/dall'ARN nella policy.{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
Per creare un Resource Data Sync
Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/
Nel riquadro di navigazione, scegli Fleet Manager.
-
Scegliere Account management (Gestione account), Resource Data Syncs (Sincronizzazioni dei dati delle risorse) e quindi Create resource data sync (Crea sincronizzazione dati risorsa).
-
Nel campo Sync name (Nome sincronizzazione) digitare un nome per la configurazione di sincronizzazione.
-
Nel campo Bucket name (Nome bucket) digitare il nome del bucket Amazon S3 creato all'inizio di questa procedura.
-
(Facoltativo) Nel campo Prefisso bucket, inserisci il nome del prefisso di un bucket S3 (sottodirectory).
-
Nel campo Regione bucket, scegli Questa Regione, se il bucket S3 creato si trova nella Regione AWS corrente. Se il bucket si trova in un'altra regione Regione AWS, scegli Un'altra regione e inserisci il nome della regione.
Nota
Se la sincronizzazione e il bucket S3 target si trovano in Regioni diverse, potrebbero essere applicati i prezzi per il trasferimento dei dati. Per ulteriori informazioni, consulta Prezzi di Amazon S3
. -
Scegli Create (Crea) .
