Noções básicas sobre sincronizações de dados de recursos de várias contas e regiões - AWS Systems Manager

Noções básicas sobre sincronizações de dados de recursos de várias contas e regiões

Esta seção descreve detalhes importantes sobre as sincronizações de dados de recursos de várias contas e regiões que usam o AWS Organizations. As informações nesta seção se aplicam especificamente se você escolher uma das seguintes opções na página Create resource data sync (Criar sincronização de dados de recursos).

  • Incluir todas as contas das minhas configurações do AWS Organizations

  • Selecionar unidades organizacionais em AWS Organizations

Se você não planeja usar uma dessas opções, ignore esta seção.

Ao criar uma sincronização de dados do recurso no console do SSM, se você escolher uma das opções do AWS Organizations, o Systems Manager permitirá automaticamente todas as fontes do OpsData em todas as regiões selecionadas para todas as Contas da AWS de sua organização (ou das unidades organizacionais selecionadas). Por exemplo, mesmo que você não tenha ativado o Explorer em uma região, se você selecionar uma opção do AWS Organizations para a sincronização de dados de recursos, o Systems Manager coletará automaticamente o OpsData dessa região. Para criar uma sincronização de dados de recursos sem permitir fontes de OpsData, especifique EnableAllOpsDataSources como false ao criar a sincronização de dados. Para obter mais informações, consulte os detalhes do parâmetro EnableAllOpsDataSources do tipo de dados ResourceDataSyncSource na Referência da API do Amazon EC2 Systems Manager.

Se você não selecionar uma das opções do AWS Organizations para uma sincronização de dados de recurso, você deverá concluir a configuração integrada em cada conta e região nas quais quiser que o Explorer acesse os dados. Caso contrário, o Explorer não exibirá OpsData e OpsItems para as contas e regiões nas quais você não concluiu a configuração integrada.

Se você adicionar uma conta filho à sua organização, o Explorer permitirá automaticamente todas as origens do OpsData para a conta. Se, posteriormente, você remover a conta de criança da sua organização, o Explorer continuará a coletar o OpsData da conta.

Se você atualizar uma sincronização de dados de recursos existentes que usa uma das opções do AWS Organizations, o sistema solicitará que você aprove a coleta de todas as origens do OpsData para todas as contas e regiões afetadas pela alteração.

Se você adicionar um novo serviço à sua Conta da AWS, e se o Explorer coleta o OpsData para esse serviço, o Systems Manager configura automaticamente o Explorer para coletar esse OpsData. Por exemplo, se sua organização não usou o AWS Trusted Advisor anteriormente quando você criou uma sincronização de dados de recursos, mas está inscrita nesse serviço, o Explorer atualiza automaticamente suas sincronizações de dados de recursos para coletar o OpsData.

Importante

Observe as seguintes informações importantes sobre as sincronizações de dados de recursos de várias contas e regiões:

  • A exclusão de uma sincronização de dados do recurso não desativa uma fonte OpsData no Explorer.

  • Para visualizar o OpsData e o OpsItems de várias contas, você deve ter o modo All features (Todos os recursos) do AWS Organizations ativado e estar conectado à conta de gerenciamento do AWS Organizations.