• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Procedura dettagliata: utilizzo di sincronizzazione dati risorsa per aggregare dati di inventario La procedura dettagliata seguente descrive come creare una configurazione di sincronizzazione dei dati delle risorse per AWS Systems Manager Inventory utilizzando AWS Command Line Interface ()AWS CLI. Una sincronizzazione dati risorsa trasferisce automaticamente i dati di inventario della porta da tutti i nodi gestiti a un bucket Amazon Simple Storage Service (Amazon S3) centralizzato. La sincronizzazione aggiorna automaticamente i dati nel bucket Amazon S3 centralizzato ogni volta che vengono rilevati dati di inventario. Questa procedura dettagliata descrive anche come utilizzare Amazon Athena e Amazon Quick per interrogare e analizzare i dati aggregati. Per informazioni sulla creazione di una sincronizzazione dei dati delle risorse utilizzando Systems Manager in Console di gestione AWS, vedere[Procedura dettagliata: utilizzo di sincronizzazione dati risorsa per aggregare dati di inventario](#inventory-resource-data-sync). Per informazioni sull'interrogazione dell'inventario da più Regioni AWS account utilizzando Systems Manager in Console di gestione AWS, vedere[Esecuzione di query sui dati di inventario da più regioni e account](systems-manager-inventory-query.md). **Nota** Questa procedura guidata include informazioni su come crittografare la sincronizzazione utilizzando AWS Key Management Service (AWS KMS). Inventory non raccoglie dati sensibili, proprietari o specifici dell'utente, pertanto la crittografia è facoltativa. Per ulteriori informazioni in merito AWS KMS, vedere la [Guida per AWS Key Management Service gli sviluppatori](https://docs.aws.amazon.com/kms/latest/developerguide/). **Prima di iniziare** Prima di iniziare la spiegazione passo per passo in questa sezione, consulta o completa i processi descritti di seguito. + Raccogli dati di inventario dai tuoi nodi gestiti. Ai fini delle sezioni Amazon Athena e Amazon Quick di questa procedura dettagliata, ti consigliamo di raccogliere i dati dell'Applicazione. Per ulteriori informazioni su come raccogliere i dati di Inventory, consulta [Configurazione della raccolta dell'inventario](inventory-collection.md) o [Utilizzo di AWS CLI per configurare la raccolta dei dati di inventario](inventory-collection-cli.md). + (Facoltativo) Se i dati di inventario sono archiviati in un bucket Amazon Simple Storage Service (Amazon S3) che AWS Key Management Service utilizza la crittografia AWS KMS(), devi anche configurare il tuo account IAM e il ruolo del servizio per `Amazon-GlueServiceRoleForSSM` la crittografia. AWS KMS Se non si configura l'account IAM e questo ruolo, Systems Manager visualizza `Cannot load Glue tables`, quando si sceglie l'opzione **Visualizzazione dettagliata** nella console. Per ulteriori informazioni, consulta [(Facoltativo) Configura le autorizzazioni per la visualizzazione dei dati AWS KMS crittografati](systems-manager-inventory-query.md#systems-manager-inventory-query-kms). + (Facoltativo) Se desideri crittografare la sincronizzazione dei dati delle risorse utilizzando AWS KMS, devi creare una nuova chiave che includa la seguente politica oppure aggiornare una chiave esistente e aggiungervi questa politica. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Id": "ssm-access-policy", "Statement": [ { "Sid": "ssm-access-policy-statement", "Action": [ "kms:GenerateDataKey" ], "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Resource": "arn:aws:kms:us-east-1:123456789012:key/KMS_key_id", "Condition": { "StringLike": { "aws:SourceAccount": "123456789012" }, "ArnLike": { "aws:SourceArn": "arn:aws:ssm:*:123456789012:resource-data-sync/*" } } } ] } ``` ------ **Per creare un Resource Data Sync for Inventory** 1. Apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 1. Creare un bucket in cui archiviare i dati di inventario aggregati. Per ulteriori informazioni, consulta [Creazione di un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) nella *Guida per l'utente di Amazon Simple Storage Service*. Prendi nota del nome del bucket e del Regione AWS luogo in cui lo hai creato. 1. Dopo aver creato il bucket, scegliere la scheda **Autorizzazioni**, quindi **Policy del bucket**. 1. Copia e incolla la policy di bucket seguente nell'editor di policy. Sostituisci amzn-s3-demo-bucket e con il *account-id* nome del bucket Amazon S3 che hai creato e un ID valido. Account AWS Quando aggiungi più account, aggiungi una stringa di condizioni e un ARN aggiuntivi per ogni account. Rimuovi i segnaposto aggiuntivi dall'esempio quando aggiungi un account. Facoltativamente, sostituirlo *bucket-prefix* con il nome di un prefisso Amazon S3 (sottodirectory). Se non hai creato un prefisso, rimuovilo *bucket-prefix/* dall'ARN nella policy. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/bucket-prefix/*/accountid=111122223333/*" ], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": [ "111122223333", "444455556666", "123456789012", "777788889999" ] }, "ArnLike": { "aws:SourceArn": [ "arn:aws:ssm:*:111122223333:resource-data-sync/*", "arn:aws:ssm:*:444455556666:resource-data-sync/*", "arn:aws:ssm:*:123456789012:resource-data-sync/*", "arn:aws:ssm:*:777788889999:resource-data-sync/*" ] } } } ] } ``` ------ 1. (Facoltativo) Per crittografare la sincronizzazione, devi aggiungere le seguenti condizioni alla policy riportata nel passaggio precedente. Aggiungila nella sezione `StringEquals`. ``` "s3:x-amz-server-side-encryption":"aws:kms", "s3:x-amz-server-side-encryption-aws-kms-key-id":"arn:aws:kms:region:account_ID:key/KMS_key_ID" ``` Ecco un esempio: ``` "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "account-id", "s3:x-amz-server-side-encryption":"aws:kms", "s3:x-amz-server-side-encryption-aws-kms-key-id":"arn:aws:kms:region:account_ID:key/KMS_key_ID" } ``` 1. Installa e configura AWS Command Line Interface (AWS CLI), se non l'hai già fatto. Per informazioni, consulta la pagina [Installazione o aggiornamento della versione più recente di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). 1. (Facoltativo) Se desideri crittografare la sincronizzazione, esegui il comando seguente per verificare che la policy del bucket applichi il AWS KMS requisito chiave. Sostituisci ogni *example resource placeholder* con le tue informazioni. ------ #### [ Linux & macOS ] ``` aws s3 cp ./A_file_in_the_bucket s3://amzn-s3-demo-bucket/prefix/ \ --sse aws:kms \ --sse-kms-key-id "arn:aws:kms:region:account_ID:key/KMS_key_id" \ --region region, for example, us-east-2 ``` ------ #### [ Windows ] ``` aws s3 cp ./A_file_in_the_bucket s3://amzn-s3-demo-bucket/prefix/ ^ --sse aws:kms ^ --sse-kms-key-id "arn:aws:kms:region:account_ID:key/KMS_key_id" ^ --region region, for example, us-east-2 ``` ------ 1. Eseguire questo comando per creare una configurazione della sincronizzazione dati risorsa per aggregare dati di inventario con il bucket Amazon S3 creato all'inizio di questa procedura. Questo comando crea una sincronizzazione dal momento in Regione AWS cui hai effettuato l'accesso. **Nota** Se la sincronizzazione e il bucket Amazon S3 di destinazione si trovano in regioni diverse, potrebbero essere applicati i prezzi per il trasferimento dei dati. Per ulteriori informazioni, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/). ------ #### [ Linux & macOS ] ``` aws ssm create-resource-data-sync \ --sync-name a_name \ --s3-destination "BucketName=amzn-s3-demo-bucket,Prefix=prefix_name, if_specified,SyncFormat=JsonSerDe,Region=bucket_region" ``` ------ #### [ Windows ] ``` aws ssm create-resource-data-sync ^ --sync-name a_name ^ --s3-destination "BucketName=amzn-s3-demo-bucket,Prefix=prefix_name, if_specified,SyncFormat=JsonSerDe,Region=bucket_region" ``` ------ È possibile utilizzare il parametro `region` per specificare la regione in cui creare la configurazione di sincronizzazione. Nell'esempio seguente, i dati di inventario dalla regione us-west-1 saranno sincronizzati nel bucket Amazon S3 nella regione us-west-2. ------ #### [ Linux & macOS ] ``` aws ssm create-resource-data-sync \ --sync-name InventoryDataWest \ --s3-destination "BucketName=amzn-s3-demo-bucket,Prefix=HybridEnv,SyncFormat=JsonSerDe,Region=us-west-2" --region us-west-1 ``` ------ #### [ Windows ] ``` aws ssm create-resource-data-sync ^ --sync-name InventoryDataWest ^ --s3-destination "BucketName=amzn-s3-demo-bucket,Prefix=HybridEnv,SyncFormat=JsonSerDe,Region=us-west-2" ^ --region us-west-1 ``` ------ (Facoltativo) Se desideri crittografare la sincronizzazione utilizzando AWS KMS, esegui il comando seguente per creare la sincronizzazione. Se crittografi la sincronizzazione, la AWS KMS chiave e il bucket Amazon S3 devono trovarsi nella stessa regione. ------ #### [ Linux & macOS ] ``` aws ssm create-resource-data-sync \ --sync-name sync_name \ --s3-destination "BucketName=amzn-s3-demo-bucket,Prefix=prefix_name, if_specified,SyncFormat=JsonSerDe,AWSKMSKeyARN=arn:aws:kms:region:account_ID:key/KMS_key_ID,Region=bucket_region" \ --region region ``` ------ #### [ Windows ] ``` aws ssm create-resource-data-sync ^ --sync-name sync_name ^ --s3-destination "BucketName=amzn-s3-demo-bucket,Prefix=prefix_name, if_specified,SyncFormat=JsonSerDe,AWSKMSKeyARN=arn:aws:kms:region:account_ID:key/KMS_key_ID,Region=bucket_region" ^ --region region ``` ------ 1. Eseguire questo comando per visualizzare lo stato della configurazione di sincronizzazione. ``` aws ssm list-resource-data-sync ``` Se la configurazione di sincronizzazione è stata creata in un'altra regione, è necessario specificare il parametro `region`, come mostrato nel seguente esempio. ``` aws ssm list-resource-data-sync --region us-west-1 ``` 1. Una volta creata la configurazione di sincronizzazione, esamina il bucket di destinazione in Amazon S3. I dati di inventario dovrebbero essere visualizzati entro pochi minuti. **Utilizzo dei dati in Amazon Athena** La sezione seguente descrive come visualizzare ed eseguire query sui dati in Amazon Athena. Prima di iniziare, ti consigliamo di familiarizzare con Athena. Per ulteriori informazioni, consulta [Che cos'è Amazon Athena?](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) e [Utilizzo dei dati](https://docs.aws.amazon.com/athena/latest/ug/work-with-data.html) nella *Guida per l'utente di Amazon Athena*. **Per visualizzare ed eseguire query sui dati in Amazon Athena** 1. Apri la console Athena all'indirizzo [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home). 1. Copia e incolla la seguente istruzione nell'editor di query e scegli **Esegui query**. ``` CREATE DATABASE ssminventory ``` Il sistema crea un database denominato ssminventory. 1. Copia e incolla la seguente istruzione nell'editor di query e scegli **Esegui query**. Sostituisci amzn-s3-demo-bucket e con il *bucket\$1prefix* nome e il prefisso del target Amazon S3. ``` CREATE EXTERNAL TABLE IF NOT EXISTS ssminventory.AWS_Application ( Name string, ResourceId string, ApplicationType string, Publisher string, Version string, InstalledTime string, Architecture string, URL string, Summary string, PackageId string ) PARTITIONED BY (AccountId string, Region string, ResourceType string) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' WITH SERDEPROPERTIES ( 'serialization.format' = '1' ) LOCATION 's3://amzn-s3-demo-bucket/bucket_prefix/AWS:Application/' ``` 1. Copia e incolla la seguente istruzione nell'editor di query e scegli **Esegui query**. ``` MSCK REPAIR TABLE ssminventory.AWS_Application ``` Il sistema esegue la partizione della tabella. **Nota** Se crei sincronizzazioni dei dati delle risorse da un sistema operativo aggiuntivo Regioni AWS Account AWS, devi eseguire nuovamente questo comando per aggiornare le partizioni. Potrebbe anche essere necessario aggiornare la policy del bucket Amazon S3. 1. Per visualizzare un'anteprima dei dati, scegliere l'icona vista accanto alla tabella `AWS_Application`. ![\[L'icona dei dati di anteprima in Amazon Athena.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/sysman-inventory-resource-data-sync-walk.png) 1. Copia e incolla la seguente istruzione nell'editor di query e scegli **Esegui query**. ``` SELECT a.name, a.version, count( a.version) frequency from aws_application a where a.name = 'aws-cfn-bootstrap' group by a.name, a.version order by frequency desc ``` La query restituisce un conteggio di diverse versioni di`aws-cfn-bootstrap`, che è un' AWS applicazione presente sulle istanze Amazon Elastic Compute Cloud (Amazon EC2) per Linux, e. macOS Windows Server 1. **Copia e incolla singolarmente le seguenti istruzioni nell'editor di query, sostituisci amzn-s3-demo-bucket e *bucket-prefix* con informazioni per Amazon S3, quindi scegli Run Query.** Queste istruzioni configurano tabelle Inventory aggiuntive in Athena. ``` CREATE EXTERNAL TABLE IF NOT EXISTS ssminventory.AWS_AWSComponent ( `ResourceId` string, `Name` string, `ApplicationType` string, `Publisher` string, `Version` string, `InstalledTime` string, `Architecture` string, `URL` string ) PARTITIONED BY (AccountId string, Region string, ResourceType string) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' WITH SERDEPROPERTIES ( 'serialization.format' = '1' ) LOCATION 's3://amzn-s3-demo-bucket/bucket-prefix/AWS:AWSComponent/' ``` ``` MSCK REPAIR TABLE ssminventory.AWS_AWSComponent ``` ``` CREATE EXTERNAL TABLE IF NOT EXISTS ssminventory.AWS_WindowsUpdate ( `ResourceId` string, `HotFixId` string, `Description` string, `InstalledTime` string, `InstalledBy` string ) PARTITIONED BY (AccountId string, Region string, ResourceType string) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' WITH SERDEPROPERTIES ( 'serialization.format' = '1' ) LOCATION 's3://amzn-s3-demo-bucket/bucket-prefix/AWS:WindowsUpdate/' ``` ``` MSCK REPAIR TABLE ssminventory.AWS_WindowsUpdate ``` ``` CREATE EXTERNAL TABLE IF NOT EXISTS ssminventory.AWS_InstanceInformation ( `AgentType` string, `AgentVersion` string, `ComputerName` string, `IamRole` string, `InstanceId` string, `IpAddress` string, `PlatformName` string, `PlatformType` string, `PlatformVersion` string ) PARTITIONED BY (AccountId string, Region string, ResourceType string) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' WITH SERDEPROPERTIES ( 'serialization.format' = '1' ) LOCATION 's3://amzn-s3-demo-bucket/bucket-prefix/AWS:InstanceInformation/' ``` ``` MSCK REPAIR TABLE ssminventory.AWS_InstanceInformation ``` ``` CREATE EXTERNAL TABLE IF NOT EXISTS ssminventory.AWS_Network ( `ResourceId` string, `Name` string, `SubnetMask` string, `Gateway` string, `DHCPServer` string, `DNSServer` string, `MacAddress` string, `IPV4` string, `IPV6` string ) PARTITIONED BY (AccountId string, Region string, ResourceType string) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' WITH SERDEPROPERTIES ( 'serialization.format' = '1' ) LOCATION 's3://amzn-s3-demo-bucket/bucket-prefix/AWS:Network/' ``` ``` MSCK REPAIR TABLE ssminventory.AWS_Network ``` ``` CREATE EXTERNAL TABLE IF NOT EXISTS ssminventory.AWS_PatchSummary ( `ResourceId` string, `PatchGroup` string, `BaselineId` string, `SnapshotId` string, `OwnerInformation` string, `InstalledCount` int, `InstalledOtherCount` int, `NotApplicableCount` int, `MissingCount` int, `FailedCount` int, `OperationType` string, `OperationStartTime` string, `OperationEndTime` string ) PARTITIONED BY (AccountId string, Region string, ResourceType string) ROW FORMAT SERDE 'org.openx.data.jsonserde.JsonSerDe' WITH SERDEPROPERTIES ( 'serialization.format' = '1' ) LOCATION 's3://amzn-s3-demo-bucket/bucket-prefix/AWS:PatchSummary/' ``` ``` MSCK REPAIR TABLE ssminventory.AWS_PatchSummary ``` **Utilizzo dei dati in Amazon Quick** La sezione seguente fornisce una panoramica con collegamenti per la creazione di una visualizzazione in Amazon Quick. **Per creare una visualizzazione in Amazon Quick** 1. Registrati ad [Amazon Quick](https://quicksight.aws/) e accedi alla console Quick. 1. Creare un set di dati dalla tabella `AWS_Application` e da tutte le altre tabelle create. Per ulteriori informazioni, consulta [Creazione di un set di dati utilizzando i dati di Amazon Athena](https://docs.aws.amazon.com/quicksuite/latest/userguide/create-a-data-set-athena.html) nella *Amazon Quick* User Guide. 1. Unire le tabelle. Ad esempio, è possibile unire la colonna `instanceid` dalla tabella `AWS_InstanceInformation` poiché corrisponde alla colonna `resourceid` di altre tabelle di inventario. Per ulteriori informazioni sull'unione delle tabelle, consulta [Joining data](https://docs.aws.amazon.com/quicksuite/latest/userguide/joining-data.html) nella *Amazon Quick User Guide*. 1. Creare una visualizzazione. Per ulteriori informazioni, consulta [Analisi e report: visualizzazione dei dati in Amazon Quick Sight nella Amazon Quick](https://docs.aws.amazon.com/quicksuite/latest/userguide/working-with-visuals.html) User *Guide*.