Configurar o Systems Manager Explorer para exibir dados de várias contas e regiões - AWS Systems Manager
Sobre várias sincronizações de dados de recursos de conta e regiãoCriar uma sincronização de dados de recursos

Configurar o Systems Manager Explorer para exibir dados de várias contas e regiões

O AWS Systems Manager usa uma experiência de configuração integrada para ajudar você a começar a usar o AWS Systems Manager Explorer e o AWS Systems Manager OpsCenter. Depois de concluir a Configuração Integrada, o Explorer e o OpsCenter sincronizam os dados automaticamente. Mais especificamente, esses recursos sincronizam o OpsData e o OpsItems para a Conta da AWS e a Região da AWS que você usou quando concluiu a Configuração integrada. Para agregar o OpsData e o OpsItems em outras contas e regiões, crie uma sincronização de dados de recursos, conforme descrito neste tópico.

nota

Para obter mais informações sobre a configuração integrada, consulte Conceitos básicos do Systems Manager Explorer e do OpsCenter.

Sobre a sincronização de dados de recursos do Explorer

A sincronização de dados de recursos do Explorer oferece duas opções de agregação:

  • Conta única/várias regiões: você pode configurar o Explorer para agregar OpsItems e OpsData de várias Regiões da AWS, mas o conjunto de dados é limitado à Conta da AWS atual.

  • Várias contas/várias regiões: você pode configurar o Explorer para agregar dados de várias regiões e contas da Regiões da AWS. Essa opção requer a instalação e a configuração do AWS Organizations. Se você instalar e configurar o AWS Organizations, poderá agregar dados no Explorer por unidade organizacional (UO) ou para uma organização inteira. O Systems Manager agrega os dados na conta de gerenciamento do AWS Organizations antes de exibi-los em Explorer. Para obter mais informações, consulte O que é o AWS Organizations? no Guia do usuário do AWS Organizations.

Atenção

Se você configurar Explorer para agregar dados de uma organização emAWS Organizations, o sistema habilita o OpsData em todas as contas-membro da organização. Habilitar fontes OpsData em todas as contas de membros aumenta o número de chamadas para OpsCenter APIs como CreateOpsItem e GetOpsSummary. Você é cobrado pelas chamadas para essas ações da API.

O diagrama a seguir mostra uma sincronização de dados de recursos configurada para trabalhar com o AWS Organizations. Nesse cenário, o usuário tem duas contas definidas no AWS Organizations. A sincronização de dados de recursos agrega dados de ambas as contas e de várias Regiões da AWS na conta de gerenciamento do AWS Organizations onde são então exibidos no Explorer.

Sincronização de dados de recursos do Systems Manager Explorer

Sobre várias sincronizações de dados de recursos de conta e região

Esta seção descreve detalhes importantes sobre as sincronizações de dados de recursos de várias contas e regiões que usam o AWS Organizations. As informações nesta seção se aplicam especificamente se você escolher uma das seguintes opções na página Create resource data sync (Criar sincronização de dados de recursos).

  • Incluir todas as contas das minhas configurações do AWS Organizations

  • Selecionar unidades organizacionais em AWS Organizations

Se você não planeja usar uma dessas opções, ignore esta seção.

Ao criar uma sincronização de dados do recurso no console do SSM, se você escolher uma das opções do AWS Organizations, o Systems Manager permitirá automaticamente todas as fontes do OpsData em todas as regiões selecionadas para todas as Contas da AWS de sua organização (ou das unidades organizacionais selecionadas). Por exemplo, mesmo que você não tenha ativado o Explorer em uma região, se você selecionar uma opção do AWS Organizations para a sincronização de dados de recursos, o Systems Manager coletará automaticamente o OpsData dessa região. Para criar uma sincronização de dados de recursos sem permitir fontes de OpsData, especifique EnableAllOpsDataSources como false ao criar a sincronização de dados. Para obter mais informações, consulte EnableAllOpsDataSources na referência de APIs do Systems Manager no Amazon EC2.

Se você não selecionar uma das opções do AWS Organizations para uma sincronização de dados de recurso, você deverá concluir a configuração integrada em cada conta e região nas quais quiser que o Explorer acesse os dados. Caso contrário, o Explorer não exibirá OpsData e OpsItems para as contas e regiões nas quais você não concluiu a configuração integrada.

Se você adicionar uma conta filho à sua organização, o Explorer permitirá automaticamente todas as origens do OpsData para a conta. Se, posteriormente, você remover a conta de criança da sua organização, o Explorer continuará a coletar o OpsData da conta.

Se você atualizar uma sincronização de dados de recursos existentes que usa uma das opções do AWS Organizations, o sistema solicitará que você aprove a coleta de todas as origens do OpsData para todas as contas e regiões afetadas pela alteração.

Se você adicionar um novo serviço à sua Conta da AWS, e se o Explorer coleta o OpsData para esse serviço, o Systems Manager configura automaticamente o Explorer para coletar esse OpsData. Por exemplo, se sua organização não usou o AWS Trusted Advisor anteriormente quando você criou uma sincronização de dados de recursos, mas está inscrita nesse serviço, o Explorer atualiza automaticamente suas sincronizações de dados de recursos para coletar o OpsData.

Importante

Observe as seguintes informações importantes sobre as sincronizações de dados de recursos de várias contas e regiões:

  • A exclusão de uma sincronização de dados do recurso não desativa uma fonte OpsData no Explorer.

  • Para visualizar o OpsData e o OpsItems de várias contas, você deve ter o modo All features (Todos os recursos) do AWS Organizations ativado e estar conectado à conta de gerenciamento do AWS Organizations.

Criar uma sincronização de dados de recursos

Antes de configurar a sincronização de dados de recursos para o Explorer, observe os detalhes a seguir.

  • O Explorer permite no máximo cinco sincronizações de dados de recursos.

  • Depois de criar uma sincronização de dados de recurso para uma região, não é possível alterar as opções de conta para essa sincronização. Por exemplo, se você criar uma sincronização na região us-east-2 (Ohio) e escolher a opção Include only the current account (Incluir somente a conta atual), você não poderá editar essa sincronização posteriormente e escolher a opção Include all accounts from my AWS Organizations configuration (Incluir todas as contas da minha configuração do ). Em vez disso, você deve excluir a primeira sincronização de dados de recurso e criar uma nova. Para obter mais informações, consulte Excluir a sincronização de dados de recursos do Systems Manager Explorer.

  • OpsData visualizado no Explorer é somente leitura.

Use o procedimento a seguir para criar uma sincronização de dados de recurso para o Explorer.

Como criar uma sincronização de dados de recurso

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Explorer.

  3. Escolha Configurações.

  4. Na seção Configure resource data sync (Configurar sincronização de dados de recurso), escolha Create resource data sync (Criar sincronização de dados de recurso).

  5. Em Resource data sync name (Nome de sincronização de dados do recurso), insira um nome.

  6. Na seção Add accounts (Adicionar contas), escolha uma opção.

    nota

    Para usar qualquer uma das opções do AWS Organizations, é necessário estar conectado à conta de gerenciamento do AWS Organizations ou estar conectado a uma conta de administrador delegado do Explorer. Para obter mais informações sobre a conta de administrador delegado, consulte Configuração de um administrador delegado para Explorer.

  7. Na seção Regions to include (Regiões a incluir), escolha uma das seguintes opções.

    • Escolha All current and future regions (Todas as regiões atuais e futuras) para sincronizar automaticamente os dados de todas as Regiões da AWS atuais e de quaisquer novas regiões que fiquem online no futuro.

    • Escolha All regions (Todas as regiões) para sincronizar automaticamente os dados de todas as Regiões da AWS atuais.

    • Escolha individualmente as regiões que você deseja incluir.

  8. Escolha Create resource data sync (Criar sincronização de dados de recurso).

O sistema pode levar vários minutos para preencher o Explorer com dados depois de você criar uma sincronização de dados de recurso. Você pode exibir a sincronização selecionando-a na lista Select a resource data sync (Selecionar uma sincronização de dados de recurso) no Explorer.