複数のアカウントとリージョンのリソースデータの同期について

このセクションでは、AWS Organizations を使用する複数のアカウントおよび複数のリージョンリソースデータ同期に関する重要な詳細について説明します。具体的には、このセクションの情報は、[Create resource data sync] (リソースデータの同期を作成する) のページで次のいずれかのオプションを選択した場合に適用されます。

これらのオプションのいずれかを使用する予定がない場合は、このセクションを省略できます。

SSM コンソールでリソースデータ同期を作成するときに、AWS Organizations オプションのいずれかを選択すると、Systems Manager は、組織内 (または選択した組織単位内) のすべての AWS アカウント について、選択したリージョンのすべての OpsData ソースを自動的に有効にします。例えば、リージョンで Explorer を有効にしていない場合でも、リソースデータ同期で AWS Organizations オプションを選択すると、Systems Manager はそのリージョンから OpsData を自動的に収集します。OpsData ソースを許可せずにリソースデータ同期を作成するには、データ同期を作成するときに EnableAllOpsDataSources を false に指定します。詳細については、「Amazon EC2 Systems Manager API リファレンス」のResourceDataSyncSource データ型の EnableAllOpsDataSources パラメータの詳細を参照してください。

リソースデータ同期の AWS Organizations オプションのいずれかを選択しない場合は、Explorer がデータにアクセスするアカウントとリージョンごとに、統合セットアップを完了する必要があります。この作業を行っていない場合は、統合セットアップを完了しなかったアカウントとリージョンの OpsData と OpsItems が Explorer に表示されません。

組織に子アカウントを追加すると、Explorer はそのアカウントのすべての OpsData ソースを自動的に有効にします。後で組織から子アカウントを削除した場合、Explorer は引き続きアカウントから OpsData を収集します。

AWS Organizations オプションのいずれかを使用する既存のリソースデータ同期を更新すると、変更の影響を受けるすべてのアカウントおよびリージョンのすべての OpsData ソースの収集を承認するよう求められます。

AWS アカウント に新しいサービスを追加し、Explorer がそのサービスの OpsData を収集する場合、Systems Manager はその OpsData を収集するように Explorer を自動的に設定します。例えば、以前にリソースデータ同期を作成したときに AWS Trusted Advisor を使用せず、組織がこのサービスにサインアップする場合、Explorer はリソースデータ同期を自動的に更新してこの OpsData を収集します。