여러 계정 및 리전 리소스 데이터 동기화 이해
이 섹션에서는 AWS Organizations를 사용하는 여러 계정 및 여러 리전 리소스 데이터 동기화에 대한 중요한 세부 정보를 설명합니다. 특히, 이 섹션의 정보는 [리소스 데이터 동기화 생성(Create resource data sync)] 페이지에서 다음 옵션 중 하나를 선택하는 경우 적용됩니다.
-
내 AWS Organizations 구성의 모든 계정 포함
-
AWS Organizations에서 조직 단위 선택
이러한 옵션 중 하나를 사용하지 않으려는 경우 이 섹션을 건너뛰어도 됩니다.
SSM 콘솔에서 리소스 데이터 동기화를 생성할 때 AWS Organizations 옵션 중 하나를 선택하는 경우에는 조직(또는 선택한 조직 단위)의 모든 AWS 계정에 대해 선택한 리전의 모든 OpsData 소스가 자동으로 Systems Manager에서 허용됩니다. 예를 들어 리전에서 Explorer를 설정하지 않은 경우에도 리소스 데이터 동기화에 대해 AWS Organizations 옵션을 선택하면 Systems Manager가 자동으로 해당 리전에서 OpsData를 수집합니다. OpsData 소스를 허용하지 않고 리소스 데이터 동기화를 생성하려면 데이터 동기화를 생성할 때 EnableAllOpsDataSources를 false로 지정합니다. 자세한 내용은 Amazon EC2 Systems Manager API 참조의 ResourceDataSyncSource 데이터 유형에 대한 EnableAllOpsDataSources
파라미터 세부 정보를 참조하세요.
리소스 데이터 동기화를 위해 AWS Organizations 옵션 중 하나를 선택하지 않으면 Explorer가 데이터에 액세스할 각 계정 및 리전에서 통합 설정을 완료해야 합니다. 그렇지 않으면 Explorer는 통합 설정을 완료하지 않은 계정과 리전에 대해 OpsData 및 OpsItems을 표시하지 않습니다.
조직에 하위 계정을 추가하면 Explorer가 자동으로 해당 계정에 대한 모든 OpsData 소스를 허용합니다. 나중에 조직에서 하위 계정을 제거하면 Explorer는 계정에서 OpsData를 계속 수집합니다.
AWS Organizations 옵션 중 하나를 사용하는 기존 리소스 데이터 동기화를 업데이트하는 경우 변경의 영향을 받는 모든 계정 및 리전에 대한 모든 OpsData 소스 수집을 승인하라는 메시지가 나타납니다.
AWS 계정에 새 서비스를 추가하고 Explorer가 해당 서비스에 대한 OpsData를 수집하는 경우 Systems Manager는 해당 OpsData를 수집하도록 Explorer를 자동으로 구성합니다. 예를 들어 이전에 리소스 데이터 동기화를 생성할 때 조직에서 AWS Trusted Advisor을(를) 사용하지 않았지만 이 서비스에 등록한 경우 Explorer은(는) 이 OpsData를 수집하기 위해 리소스 데이터 동기화를 자동으로 업데이트합니다.
중요
여러 계정 및 리전 리소스 데이터 동기화에 대한 다음과 같은 중요한 정보에 유의하세요.
-
리소스 데이터 동기화를 삭제해도 Explorer의 OpsData 소스는 해제되지 않습니다.
-
여러 계정에서 OpsData 및 OpsItems를 보려면 AWS Organizations [모든 기능(All features)] 모드가 설정되어 있어야 하며 AWS Organizations 관리 계정에 로그인해야 합니다.