• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esecuzione di query sui dati di inventario da più regioni e account
AWS Systems Manager Inventory si integra con Amazon Athena per aiutarti a interrogare i dati di inventario da Regioni AWS più e. Account AWS L'integrazione con Athena utilizza la sincronizzazione dei dati delle risorse in modo da poter visualizzare i dati di inventario da tutti i nodi gestiti nella pagina **Visualizzazione dettagliata** della AWS Systems Manager console.
**Importante**
Questa funzionalità consente di eseguire la scansione dei dati nel bucket Amazon Simple Storage Service (Amazon S3) e Amazon Athena per AWS Glue interrogare i dati. A seconda della quantità di dati su cui vengono eseguiti il crawling e le query, ti può essere addebitato l'utilizzo di questi servizi. Con AWS Glue, paghi una tariffa oraria, fatturata al secondo, per i crawler (scoperta dei dati) e i processi ETL (elaborazione e caricamento dei dati). Con Athena, i costi addebitati dipendono dalla quantità di dati scansionati da ciascuna query. Ti consigliamo di prendere visione delle linee guida in materia di prezzi per tali servizi prima di utilizzare l'integrazione di Amazon Athena con l'inventario di Systems Manager. Per ulteriori dettagli, consulta [Prezzi di Amazon Athena](https://aws.amazon.com/athena/pricing/) e [AWS Glue Prezzi](https://aws.amazon.com/glue/pricing/).
Puoi visualizzare i dati di inventario nella pagina **Detailed View (Visualizzazione dettagliata)** in tutte le Regioni AWS in cui è disponibile Amazon Athena. Per un elenco delle regioni supportate, consulta [Endpoint del servizio Amazon Athena](https://docs.aws.amazon.com/general/latest/gr/athena.html#athena_region) in *Riferimenti generali di Amazon Web Services*.
**Prima di iniziare**
L'integrazione di Athena utilizza Resource Data Sync. Devi impostare e configurare Resource Data Sync per l'utilizzo di questa funzionalità. Per ulteriori informazioni, consulta [Procedura dettagliata: utilizzo di sincronizzazione dati risorsa per aggregare dati di inventario](inventory-resource-data-sync.md).
Inoltre, tieni presente che la pagina **Visualizzazione dettagliata** mostra i dati di inventario per il *proprietario* del bucket Amazon S3 centralizzato utilizzato da Sincronizzazione dati risorsa. Se non sei il proprietario del bucket Amazon S3 centralizzato, non puoi visualizzare i dati di inventario nella pagina **Visualizzazione dettagliata**.
## Configurazione dell'accesso
Per poter eseguire query e visualizzare i dati da più account e Regioni nella pagina **Visualizzazione dettagliata** nella console Systems Manager, devi prima configurare l'entità IAM con l'autorizzazione alla visualizzazione dei dati.
Se i dati di inventario sono archiviati in un bucket Amazon S3 che utilizza la crittografia AWS Key Management Service (AWS KMS), devi anche configurare l'entità IAM e il ruolo del `Amazon-GlueServiceRoleForSSM` servizio per la crittografia. AWS KMS
**Topics**
+ [Configurazione dell'entità IAM per accedere alla pagina Visualizzazione dettagliata](#systems-manager-inventory-query-iam-user)
+ [(Facoltativo) Configura le autorizzazioni per la visualizzazione dei dati AWS KMS crittografati](#systems-manager-inventory-query-kms)
### Configurazione dell'entità IAM per accedere alla pagina Visualizzazione dettagliata
Di seguito vengono descritte le autorizzazioni minime necessarie per visualizzare i dati di inventario nella pagina **Visualizzazione dettagliata**.
La policy gestita di `AWSQuicksightAthenaAccess`
Il seguente `PassRole` e altri blocchi di autorizzazioni obbligatorie
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowGlue",
"Effect": "Allow",
"Action": [
"glue:GetCrawler",
"glue:GetCrawlers",
"glue:GetTables",
"glue:StartCrawler",
"glue:CreateCrawler"
],
"Resource": "*"
},
{
"Sid": "iamPassRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::{{111122223333}}:role/SSMInventoryGlueRole",
"arn:aws:iam::{{111122223333}}:role/SSMInventoryServiceRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "glue.amazonaws.com"
}
}
},
{
"Sid": "iamRoleCreation",
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/*"
},
{
"Sid": "iamPolicyCreation",
"Effect": "Allow",
"Action": "iam:CreatePolicy",
"Resource": "arn:aws:iam::{{111122223333}}:policy/*"
}
]
}
```
------
(Facoltativo) Se il bucket Amazon S3 utilizzato per archiviare i dati di inventario è crittografato utilizzando AWS KMS, devi aggiungere anche il seguente blocco alla policy.
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:
+ Utenti e gruppi in: AWS IAM Identity Center
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center *.
+ Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*.
+ Utenti IAM:
+ Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*.
+ (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*.
### (Facoltativo) Configura le autorizzazioni per la visualizzazione dei dati AWS KMS crittografati
Se il bucket Amazon S3 utilizzato per archiviare i dati di inventario è crittografato utilizzando AWS Key Management Service (AWS KMS), devi configurare l'entità IAM e il **Amazon-GlueServiceRoleForSSM**ruolo con le `kms:Decrypt` autorizzazioni per la chiave. AWS KMS
**Prima di iniziare**
Per fornire le `kms:Decrypt` autorizzazioni per la AWS KMS chiave, aggiungi il seguente blocco di policy alla tua entità IAM:
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Se non l'hai già fatto, completa la procedura e aggiungi `kms:Decrypt` le autorizzazioni per la AWS KMS chiave.
Utilizzare la procedura seguente per configurare il **Amazon-GlueServiceRoleForSSM**ruolo con le `kms:Decrypt` autorizzazioni per la AWS KMS chiave.
**Per configurare il **Amazon-GlueServiceRoleForSSM**ruolo con `kms:Decrypt` autorizzazioni**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel riquadro di navigazione, scegli **Ruoli**, quindi utilizza il campo di ricerca per individuare il **Amazon-GlueServiceRoleForSSM**ruolo. Viene visualizzata la pagina **Riepilogo**.
1. Utilizza il campo di ricerca per trovare il **Amazon-GlueServiceRoleForSSM**ruolo. Scegli il nome del ruolo. Viene visualizzata la pagina **Riepilogo**.
1. Scegli il nome del ruolo. Viene visualizzata la pagina **Riepilogo**.
1. Scegli **Aggiungi policy in linea**. Viene visualizzata la pagina **Crea policy**.
1. Scegli la scheda **JSON**.
1. Elimina il testo JSON esistente nell'editor, quindi copia e incolla la seguente policy nell'editor JSON.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{key_ARN}}"
]
}
]
}
```
------
1. Scegli **Esamina policy**.
1. Nella pagina **Rivedi policy**, immetti un nome nel campo **Nome**.
1. Scegli **Crea policy**.
## Interrogazione dei dati nella pagina di visualizzazione dettagliata inventario
Utilizzare la procedura seguente per visualizzare i dati di inventario da più Regioni AWS e Account AWS nella pagina di **visualizzazione dettagliata** dell'inventario di Systems Manager.
**Importante**
La pagina **Visualizzazione dettagliata** di Inventario è disponibile solo in Regioni AWS che offrono Amazon Athena. Se le seguenti schede non sono visualizzate nella pagina dell'inventario di Systems Manager, significa che Athena non è disponibile nella Regione e non è possibile utilizzare la funzione **Visualizzazione dettagliata** per eseguire query sui dati.
**Per visualizzare i dati di inventario di più regioni e account nella AWS Systems Manager console**
1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel riquadro di navigazione, seleziona **Inventario**.
1. Scegli la scheda **Visualizzazione dettagliata**.
1. Scegli Sincronizzazione dati risorsa per cui eseguire query sui dati.
1. Nell'elenco **Tipo di inventario**, scegli il tipo di dati di inventario su cui eseguire query, quindi premi Enter.
1. Per filtrare i dati, scegli la barra Filtro, quindi seleziona un'opzione del filtro.
Puoi utilizzare il pulsante **Esporta in formato CSV** per visualizzare l'attuale set di query in un'applicazione per fogli di calcolo come Microsoft Excel. Puoi anche utilizzare i pulsanti **Cronologia delle query** ed **Esegui query avanzate** per visualizzare i dettagli della cronologia e interagire con i tuoi dati in Amazon Athena.
### Modifica della pianificazione del AWS Glue crawler
AWS Glue per impostazione predefinita, esegue la scansione dei dati di inventario nel bucket centrale Amazon S3 due volte al giorno. Se modifichi frequentemente i tipi di dati da raccogliere sui tuoi nodi, puoi eseguire il crawling dei dati con una frequenza maggiore, come descritto nella procedura seguente.
**Importante**
AWS Glue ti addebita in Account AWS base a una tariffa oraria, fatturata al secondo, per i crawler (rilevamento dei dati) e i processi ETL (elaborazione e caricamento dei dati). Prima di modificare la pianificazione del crawler, visualizza la pagina [Prezzi di AWS Glue](https://aws.amazon.com/glue/pricing/).
**Per modificare la pianificazione del crawler dei dati di inventario**
1. Apri la console all'indirizzo. AWS Glue [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)
1. Nel riquadro di navigazione, selezionare **Crawler**.
1. Nell'elenco dei crawler, scegliere l'opzione accanto al crawler dei dati dell'inventario di Systems Manager. Il nome del crawler utilizza il seguente formato:
`AWSSystemsManager-{{s3-bucket-name}}-{{Region}}-{{account_ID}}`
1. Scegli **Operazione**, quindi **Modifica crawler**.
1. Nel riquadro di navigazione, seleziona **Pianifica**.
1. Nel campo **Espressione Cron**, specifica una nuova pianificazione utilizzando un formato cron. *Per ulteriori informazioni sul formato cron, consulta [Time-BasedSchedules for Jobs and Crawlers](https://docs.aws.amazon.com/glue/latest/dg/monitor-data-warehouse-schedule.html) nella Developer Guide.AWS Glue *
**Importante**
Puoi mettere in pausa il crawler per evitare che vengano addebitati addebiti. AWS Glue Se si sospende il crawler o si modifica la frequenza in modo che venga eseguito meno spesso il crawling dei dati, la pagina **Visualizzazione dettagliata** dell'inventario potrebbe visualizzare dati non aggiornati.