• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a [documentação do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
# Conceitos básicos do Systems Manager Explorer e do OpsCenter
O AWS Systems Manager usa uma experiência de configuração integrada para ajudar você a começar a usar o Systems Manager Explorer e o Systems Manager OpsCenter. Nesta documentação, a configuração do Explorer e do OpsCenter é chamada de *configuração integrada*. Se você já tiver configurado o OpsCenter, ainda precisará concluir a configuração integrada para verificar as definições e opções. Se você não tiver configurado o OpsCenter, poderá usar a configuração integrada para começar a usar ambas as ferramentas.
**nota**
A configuração integrada está disponível somente no console do Systems Manager. Você não pode configurar o Explorer ou o OpsCenter programaticamente.
A configuração integrada executa as seguintes tarefas:
+ [Configure funções e permissões](Explorer-setup-permissions.md): a configuração integrada cria uma função do AWS Identity and Access Management (IAM) que permite ao Amazon EventBridge criar automaticamente um OpsItems com base em regras padrão. Após a configuração, você deve configurar as permissões de usuário, grupo ou perfil para o OpsCenter, conforme descrito nesta seção.
+ [Permite regras padrão para a criação de OpsItem](Explorer-setup-default-rules.md): a configuração integrada cria regras padrão no EventBridge. Essas regras criam automaticamente OpsItems em resposta a eventos. Alguns exemplos desses eventos são: alteração do estado de um recurso da AWS, alteração nas configurações de segurança ou um serviço que fica indisponível.
+ Ativa as fontes de OpsData: a configuração integrada as fontes de dados a seguir preenchem os widgets do Explorer.
+ Suporte Center (Você deve ter um plano Business ou Enterprise Support para ativar essa fonte).
+ AWS Compute Optimizer (Você deve ter um plano Business ou Enterprise Support para ativar essa fonte).
+ Conformidade de associações do Systems Manager State Manager
+ AWS Config Compatibilidade
+ Systems Manager OpsCenter
+ Conformidade de patches do Systems Manager Patch Manager
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Inventário do Systems Manager
+ AWS Trusted Advisor (Você deve ter um plano Business ou Enterprise Support para ativar essa fonte).
+ AWS Security Hub CSPM
**nota**
Você pode alterar as opções de configuração a qualquer momento na página **Settings (Configurações)**.
Depois de concluir a instalação integrada, recomendamos que você [Set up (Configurar) o Explorer para exibir dados de várias regiões e contas](Explorer-resource-data-sync.md). O Explorer e o OpsCenter sincronizam automaticamente OpsData e OpsItems para a Conta da AWS e a Região da AWS que você usou quando concluiu a configuração integrada. Você pode agregar OpsData e OpsItems de outras contas e regiões criando uma sincronização de dados de recurso.
# Configurar serviços relacionados para o Explorer
O AWS Systems Manager Explorer e o AWS Systems Manager OpsCenter coletam informações ou interagem com outros Serviços da AWS e ferramentas do Systems Manager. Recomendamos instalar e configurar esses outros serviços ou ferramentas antes de usar a configuração integrada.
A tabela a seguir inclui tarefas que permitem que o Explorer e o OpsCenter coletem informações ou interajam com outros Serviços da AWS e ferramentas do Systems Manager.
****
| Tarefa | Informações |
| --- | --- |
| Verifique as permissões no Systems Manager Automation | O Explorer e o OpsCenter permitem corrigir problemas em recursos da AWS usando documentos do Systems Manager Automation (runbooks). Para usar essa ferramenta de correção, é necessário ter permissão para executar runbooks do Systems Manager Automation. Para obter mais informações, consulte [Configurar a automação](automation-setup.md). |
| Instale e configure o Systems Manager Patch Manager | ExplorerO inclui um widget que fornece informações sobre a conformidade de patches. Para visualizar esses dados no Explorer, é necessário configurar a aplicação de patches. Para obter mais informações, consulte [AWS Systems Manager Patch Manager](patch-manager.md). |
| Instale e configure o Systems Manager State Manager | O Explorer inclui um widget que fornece informações sobre o a conformidade de associações do State Manager no Systems Manager. Para visualizar esses dados no Explorer, é necessário configurar o State Manager. Para obter mais informações, consulte [AWS Systems Manager State Manager](systems-manager-state.md). |
| Ative o Gravador de configurações do AWS Config | O Explorer usa dados fornecidos pelo gravador de configuração do AWS Config para preencher widgets com informações sobre suas instâncias do EC2. Para visualizar esses dados no Explorer, ative o gravador de configurações do AWS Config. Para obter mais informações, consulte [Gerenciar o gravador de configuração](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Depois que você permitir o gravador de configuração, o Systems Manager poderá levar até seis horas para exibir dados nos widgets do Explorer que exibirá informações sobre suas instâncias do EC2. |
| Ativar o AWS Trusted Advisor | O Explorer usa os dados fornecidos pelo Trusted Advisor para exibir um status de verificações das práticas recomendadas para instâncias reservadas do Amazon EC2 nas áreas de otimização de custos, segurança, tolerância a falhas, performance e limites de serviço. Para visualizar esses dados no Explorer, é necessário ter um plano de suporte comercial ou empresarial. Para obter mais informações, consulte [Suporte](https://aws.amazon.com/premiumsupport/). |
| Ativar o AWS Compute Optimizer | O Explorer usa os dados fornecidos pelo Compute Optimizer para exibir detalhes de uma contagem de instâncias do EC2 **Under provisioned** (Subprovisionadas) e **Over provisioned** (Superprovisionadas), descobertas de otimização, detalhes de preço sob demanda e recomendações para tipo e preço de instâncias. Para visualizar esses dados no Explorer, ative o Compute Optimizer. Para obter mais informações, consulte [Conceitos básicos do AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html). |
| Ativar o AWS Security Hub CSPM | O Explorer usa dados fornecidos pelo Security Hub CSPM para preencher widgets com informações sobre suas descobertas de segurança. Para visualizar esses dados no Explorer, ative a integração do Security Hub CSPM. Para obter mais informações, consulte [ O que é o AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). |
# Configurar funções e permissões para o Systems Manager Explorer
A configuração integrada cria e configura automaticamente perfis do AWS Identity and Access Management (IAM) para o AWS Systems Manager Explorer e o AWS Systems Manager OpsCenter. Se você concluiu a configuração integrada, não precisará executar nenhuma tarefa adicional para configurar funções e permissões para o Explorer. No entanto, você deve configurar a permissão para o OpsCenter, conforme descrito mais adiante neste tópico.
A configuração integrada cria e configura as seguintes funções para trabalhar com o Explorer e o OpsCenter.
+ `AWSServiceRoleForAmazonSSM`: fornece acesso a recursos da AWS gerenciados ou usados pelo Systems Manager.
+ `OpsItem-CWE-Role`: permite que o CloudWatch Events e o EventBridge criem OpsItems em resposta aos eventos comuns.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: permite que o Systems Manager chame outros Serviços da AWS para descobrir informações da Conta da AWS ao sincronizar os dados. Para obter mais informações sobre esse perfil, consulte [Usar perfis para coletar informações da Conta da AWS para o OpsCenter e o Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: permite que o Explorer exporte OpsData para um arquivo de valores separados por vírgula (CSV).
Se você configurar o Explorer para exibir dados de várias contas e regiões usando o AWS Organizations e uma sincronização de dados do recurso, o Systems Manager criará um perfil `AWSServiceRoleForAmazonSSM_AccountDiscovery` vinculado ao serviço. O Systems Manager usa essa função para obter informações sobre sua Contas da AWS no AWS Organizations. A função utiliza a seguinte política de permissões.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListChildren",
"organizations:ListParents"
],
"Resource":"*"
}
]
}
```
------
Para obter mais informações sobre a função `AWSServiceRoleForAmazonSSM_AccountDiscovery`, consulte [Usar perfis para coletar informações da Conta da AWS para o OpsCenter e o Explorer](using-service-linked-roles-service-action-2.md).
## Configurar permissões para o Systems Manager OpsCenter
Após concluir a configuração integrada, você deve configurar as permissões de usuário, grupo ou perfil para que os usuários possam executar ações no OpsCenter.
**Antes de começar**
É possível configurar o OpsCenter para criar e gerenciar OpsItems em uma única conta ou em diversas contas. Se você configurar o OpsCenter para criar e gerenciar OpsItems em diversas contas, poderá utilizar a conta do administrador delegado do Systems Manager ou a conta de gerenciamento do AWS Organizations para criar, visualizar ou editar OpsItems manualmente em outras contas. Para obter mais informações sobre a conta de administrador delegado do Systems Manager, consulte [Configuração de um administrador delegado para Explorer](Explorer-setup-delegated-administrator.md).
Se você configurar o OpsCenter para uma única conta, só poderá visualizar ou editar OpsItems na conta em que os OpsItems foram criados. Você não pode compartilhar nem transferir OpsItems entre contas da Contas da AWS. Por esse motivo, recomendamos configurar as permissões para OpsCenter na Conta da AWS usada para executar as cargas de trabalho da AWS. Assim, você pode criar usuários ou grupos do nessa conta. Dessa maneira, vários engenheiros de operações ou profissionais de TI podem criar, visualizar e editar o OpsItems na mesma conta da Conta da AWS.
Explorer e OpsCenter usam as seguintes operações da API: Você poderá usar todos os recursos do Explorer e do OpsCenter se seu usuário, grupo ou perfil tiver acesso a essas ações. Você também pode criar acesso mais restritivo, conforme descrito posteriormente nesta seção.
+ [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html)
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)
+ [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Se preferir, é possível especificar a permissão de somente leitura ao adicionar a política em linha a seguir à sua conta, ao seu grupo ou ao seu perfil.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:GetOpsSummary",
"ssm:DescribeOpsItems",
"ssm:GetServiceSetting",
"ssm:ListResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
Para obter mais informações sobre como criar e editar políticas de usuários do IAM, consulte [Criar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html), no *Manual do usuário do IAM*. Para obter informações sobre como atribuir essa política a um grupo do IAM, consulte [Anexar uma política a um grupo do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html).
Crie uma permissão usando o seguinte e adicione-a aos seus usuários, grupos ou perfis:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem",
"ssm:UpdateOpsItem",
"ssm:DescribeOpsItems",
"ssm:CreateOpsItem",
"ssm:CreateResourceDataSync",
"ssm:DeleteResourceDataSync",
"ssm:ListResourceDataSync",
"ssm:UpdateResourceDataSync"
],
"Resource": "*"
}
]
}
```
------
Dependendo da aplicação de identidade que você usa em sua organização, é possível selecionar qualquer uma das opções a seguir para configurar o acesso do usuário.
Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
+ Usuários e grupos no Centro de Identidade do AWS IAM:
Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.
+ Usuários gerenciados no IAM com provedor de identidades:
Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*.
+ Usuários do IAM:
+ Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*.
+ (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.
### Restringir o acesso aos OpsItems usando tags
Você também pode restringir o acesso aos OpsItems usando uma política do IAM em linha que especifique tags. Veja um exemplo que especifica uma chave de tag de *Departamento* e um valor de tag de *Finanças*. Com essa política, o usuário só pode chamar a operação de API *GetOpsItem* para visualizar os OpsItems que foram marcados anteriormente com Key=Department and Value=Finance. Os usuários não podem visualizar nenhum outro OpsItems.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetOpsItem"
],
"Resource": "*"
,
"Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
}
]
}
```
------
Veja a seguir um exemplo que especifica operações de API para visualizar e atualizar OpsItems. Essa política também especifica dois conjuntos de pares de chave-valor da tag: Departamento-Finança e Projeto-Unidade.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ssm:GetOpsItem",
"ssm:UpdateOpsItem"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"ssm:resourceTag/Department":"Finance",
"ssm:resourceTag/Project":"Unity"
}
}
}
]
}
```
------
Para obter informações sobre como adicionar tags a um OpsItem, consulte [Criar OpsItems manualmente](OpsCenter-manually-create-OpsItems.md).
# Noções básicas sobre regras do EventBridge criadas pela configuração integrada
Durante o processo de configuração integrada do Explorer e do OpsCenter, é possível escolher habilitar várias regras padrão baseadas em eventos detectados pelo Amazon EventBridge. Quando esses eventos são detectados, o sistema automaticamente cria OpsItems em AWS Systems Manager OpsCenter.
Por exemplo, a regra `SSMOpsItems-Autoscaling-instance-termination-failure` resulta na criação de um OpsItem quando o término da instância de ajuste de escala automático do EC2 falhar.
A regra `SSMOpsItems-SSM-maintenance-window-execution-failed` resulta na criação de um OpsItem quando uma janela de manutenção do Systems Manager não for concluída com êxito.
Para obter instruções de configuração e descrições de todas as regras do EventBridge que você pode habilitar durante o processo de configuração, consulte [Configurar o OpsCenter](OpsCenter-setup.md).
Se você não quiser que o EventBridge crie OpsItems para os eventos a seguir, é possível escolher não habilitar esta opção na configuração integrada. Se preferir, você poderá especificar o OpsCenter como o destino de eventos específicos do EventBridge. Para obter mais informações, consulte [Configurar regras do EventBridge para criar OpsItems](OpsCenter-automatically-create-OpsItems-2.md).
Você pode desabilitar uma regra padrão ou alterar sua categoria e nível de severidade na página **Configurações** do OpsCenter escolhendo **OpsCenter, Configurações** e, em seguida, **Editar** na área de **Regras do OpsItem**.
Você também pode editar a categoria ou a severidade atribuída a um único OpsItem criado com essas regras no console do Systems Manager. Para mais informações, consulte [Editar um OpsItem](OpsCenter-working-with-OpsItems-editing-details.md).
![\[Regras padrão para criar OpsItems no Systems Manager Explorer\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/explorer-default-rules.png)
# Configuração de um administrador delegado para Explorer
Se você agregar dados do AWS Systems Manager Explorer de várias contas e Regiões da AWS usando a sincronização de dados de recursos com o AWS Organizations, é recomendável configurar um administrador delegado para o Explorer. Um administrador delegado melhora a segurança do Explorer das seguintes maneiras.
+ Limite o número de administradores do Explorer que podem criar ou excluir sincronizações de dados de recurso de várias contas e de região para uma Conta da AWS individual.
+ Não é mais necessário estar conectado à conta de gerenciamento do AWS Organizations para administrar as sincronizações de dados de recursos no Explorer.
Um administrador delegado pode usar as seguintes APIs de sincronização de dados de recursos do Explorer usando o console, o SDK, a AWS Command Line Interface (AWS CLI) ou o AWS Tools for Windows PowerShell:
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)
Um administrador delegado pode pesquisar, filtrar e agregar dados do Explorer no console ou usando ferramentas programáticas, como o SDK, a AWS CLI ou o AWS Tools for Windows PowerShell. Para pesquisar, filtrar e agregar dados, use a operação de API [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html).
Um administrador delegado pode criar, no máximo, cinco sincronizações de dados de recursos para uma organização inteira ou um subconjunto de unidades organizacionais. As sincronizações de dados de recursos criadas por um administrador delegado só estão disponíveis na conta de administrador delegado. Não é possível visualizar as sincronizações ou os dados agregados na conta de gerenciamento do AWS Organizations.
**nota**
Não é possível usar uma conta de administrador delegado para criar uma sincronização de dados de recursos em [Regiões da AWS de adesão](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Você deve usar uma conta gerencial do AWS Organizations.
Para obter mais informações sobre a sincronização de dados de recursos, consulte [Configurar o Systems Manager Explorer para exibir dados de várias contas e regiões](Explorer-resource-data-sync.md). Para obter mais informações sobre o AWS Organizations, consulte [O que é AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) no * Guia do Usuário doAWS Organizations*.
**Topics**
+ [Antes de começar](#Explorer-setup-delegated-administrator-before-you-begin)
+ [Configurar um administrador delegado do Explorer](Explorer-setup-delegated-administrator-configure.md)
+ [Cancelar o registro de um administrador delegado do Explorer](Explorer-setup-delegated-administrator-deregister.md)
## Antes de começar
A lista a seguir inclui informações importantes sobre a administração delegada do Explorer.
+ É possível delegar apenas uma conta para a administração do Explorer.
+ O ID da conta especificada como administrador delegado do Explorer deve ser listado como uma conta-membro no AWS Organizations. Para obter informações, consulte [Criar uma Conta da AWS na sua organização](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) no *Manual do usuário do AWS Organizations*.
+ Um administrador delegado pode usar todas as operações da API de sincronização de dados de recursos do Explorer no console ou usando ferramentas programáticas, como o SDK, a AWS Command Line Interface (AWS CLI) ou o AWS Tools for Windows PowerShell. As operações da API de sincronização de dados de recursos incluem o seguinte: [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html), [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html), [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) e [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html).
+ Um administrador delegado pode pesquisar, filtrar e agregar dados do Explorer no console ou usando ferramentas programáticas, como o SDK, a AWS CLI ou o AWS Tools for Windows PowerShell. Para pesquisar, filtrar e agregar dados, use a operação de API [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html).
+ As sincronizações de dados de recursos criadas por um administrador delegado só estão disponíveis na conta de administrador delegado. Não é possível visualizar as sincronizações ou os dados agregados na conta de gerenciamento do AWS Organizations.
+ Um administrador delegado pode criar no máximo cinco sincronizações de dados de recursos.
+ Um administrador delegado pode criar uma sincronização de dados de recursos para uma organização inteira no AWS Organizations ou um subconjunto de unidades organizacionais.
# Configurar um administrador delegado do Explorer
Use o procedimento a seguir para registrar um administrador delegado do Explorer.
**Como registrar um administrador delegado do Explorer**
1. Faça login na conta de gerenciamento do AWS Organizations.
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **Explorer**.
1. Escolha **Configurações**.
1. Na seção **Administrador delegado para o Explorer**, verifique se você configurou a função vinculada ao serviço e as opções de acesso ao serviço necessárias. Se for necessário, selecione os botões **Create role** (Criar regra) e **Enable access** (Ativar acesso) para configurar essas opções.
1. Em **Account ID** (ID da conta), insira o ID da Conta da AWS. Essa conta deve ser uma conta-membro no AWS Organizations.
1. Selecione **Registrar administrador delegado**.
O administrador delegado agora tem acesso às opções **Incluir todas as contas da minha configuração do AWS Organizations** e **Selecionar unidades organizacionais no AWS Organizations** na página **Criar sincronização de dados dos recursos**.
# Cancelar o registro de um administrador delegado do Explorer
Use o procedimento a seguir para cancelar o registro de um administrador delegado do Explorer. Só é possível cancelar o registro de uma conta de administrador delegado pela conta de gerenciamento do AWS Organizations. Quando o registro de uma conta de administrador delegado é cancelado, o sistema exclui todas as sincronizações de dados de recursos do AWS Organizations criadas pelo administrador delegado.
**Como cancelar o registro de um administrador delegado do Explorer**
1. Faça login na conta de gerenciamento do AWS Organizations.
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **Explorer**.
1. Escolha **Configurações**.
1. Na seção **Administrador delegado do Explorer**, selecione **Cancelar registro**. O sistema exibe um aviso.
1. Insira o ID da conta e selecione **Remove** (Remover).
A conta não tem mais acesso às operações da API de sincronização de dados de recursos do AWS Organizations. O sistema exclui todas as sincronizações de dados de recursos do AWS Organizations criadas pela conta.
# Configurar o Systems Manager Explorer para exibir dados de várias contas e regiões
O AWS Systems Manager usa uma experiência de configuração integrada para ajudar você a começar a usar o AWS Systems Manager Explorer *e* o AWS Systems Manager OpsCenter. Depois de concluir a Configuração Integrada, o Explorer e o OpsCenter sincronizam os dados automaticamente. Mais especificamente, essas ferramentas sincronizam o OpsData e o OpsItems para a Conta da AWS e a Região da AWS que você usou quando concluiu a Configuração integrada. Para agregar o OpsData e o OpsItems em outras contas e regiões, crie uma sincronização de dados de recursos, conforme descrito neste tópico.
**nota**
Para obter mais informações sobre a configuração integrada, consulte [Conceitos básicos do Systems Manager Explorer e do OpsCenter](Explorer-setup.md).
**Topics**
+ [Noções básicas da sincronização de recursos para o Explorer](Explorer-resource-data-sync-understanding.md)
+ [Noções básicas sobre sincronizações de dados de recursos de várias contas e regiões](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [Criar uma sincronização de dados de recursos](Explorer-resource-data-sync-configuring-multi.md)
# Noções básicas da sincronização de recursos para o Explorer
A sincronização de dados de recursos do Explorer oferece duas opções de agregação:
+ **Conta única/várias regiões:** você pode configurar o Explorer para agregar OpsItems e OpsData de várias Regiões da AWS, mas o conjunto de dados é limitado à Conta da AWS atual.
+ **Várias contas/várias regiões:** você pode configurar o Explorer para agregar dados de várias regiões e contas da Regiões da AWS. Essa opção requer a instalação e a configuração do AWS Organizations. Se você instalar e configurar o AWS Organizations, poderá agregar dados no Explorer por unidade organizacional (UO) ou para uma organização inteira. O Systems Manager agrega os dados na conta de gerenciamento do AWS Organizations antes de exibi-los em Explorer. Para obter mais informações, consulte [O que é o AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) no * Guia do usuário do AWS Organizations*.
**Atenção**
Se você configurar Explorer para agregar dados de uma organização emAWS Organizations, o sistema habilita o OpsData em todas as contas-membro da organização. Habilitar fontes OpsData em todas as contas de membros aumenta o número de chamadas para OpsCenter APIs como [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html) e [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html). Você é cobrado pelas chamadas para essas ações da API.
O diagrama a seguir mostra uma sincronização de dados de recursos configurada para trabalhar com o AWS Organizations. Nesse cenário, o usuário tem duas contas definidas no AWS Organizations. A sincronização de dados de recursos agrega dados de ambas as contas e de várias Regiões da AWS na conta de gerenciamento do AWS Organizations onde são então exibidos no Explorer.
![\[Sincronização de dados de recursos do Systems Manager Explorer\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)
# Noções básicas sobre sincronizações de dados de recursos de várias contas e regiões
Esta seção descreve detalhes importantes sobre as sincronizações de dados de recursos de várias contas e regiões que usam o AWS Organizations. As informações nesta seção se aplicam especificamente se você escolher uma das seguintes opções na página **Create resource data sync** (Criar sincronização de dados de recursos).
+ Incluir todas as contas das minhas configurações do AWS Organizations
+ Selecionar unidades organizacionais em AWS Organizations
Se você não planeja usar uma dessas opções, ignore esta seção.
Ao criar uma sincronização de dados do recurso no console do SSM, se você escolher uma das opções do AWS Organizations, o Systems Manager permitirá automaticamente todas as fontes do OpsData em todas as regiões selecionadas para todas as Contas da AWS de sua organização (ou das unidades organizacionais selecionadas). Por exemplo, mesmo que você não tenha ativado o Explorer em uma região, se você selecionar uma opção do AWS Organizations para a sincronização de dados de recursos, o Systems Manager coletará automaticamente o OpsData dessa região. Para criar uma sincronização de dados de recursos sem permitir fontes de OpsData, especifique **EnableAllOpsDataSources** como false ao criar a sincronização de dados. Para obter mais informações, consulte os detalhes do parâmetro `EnableAllOpsDataSources` do tipo de dados [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html) na *Referência da API do Amazon EC2 Systems Manager*.
Se você não selecionar uma das opções do AWS Organizations para uma sincronização de dados de recurso, você deverá concluir a configuração integrada em cada conta e região nas quais quiser que o Explorer acesse os dados. Caso contrário, o Explorer não exibirá OpsData e OpsItems para as contas e regiões nas quais você não concluiu a configuração integrada.
Se você adicionar uma conta filho à sua organização, o Explorer permitirá automaticamente todas as origens do OpsData para a conta. Se, posteriormente, você remover a conta de criança da sua organização, o Explorer continuará a coletar o OpsData da conta.
Se você atualizar uma sincronização de dados de recursos existentes que usa uma das opções do AWS Organizations, o sistema solicitará que você aprove a coleta de todas as origens do OpsData para todas as contas e regiões afetadas pela alteração.
Se você adicionar um novo serviço à sua Conta da AWS, e se o Explorer coleta o OpsData para esse serviço, o Systems Manager configura automaticamente o Explorer para coletar esse OpsData. Por exemplo, se sua organização não usou o AWS Trusted Advisor anteriormente quando você criou uma sincronização de dados de recursos, mas está inscrita nesse serviço, o Explorer atualiza automaticamente suas sincronizações de dados de recursos para coletar o OpsData.
**Importante**
Observe as seguintes informações importantes sobre as sincronizações de dados de recursos de várias contas e regiões:
A exclusão de uma sincronização de dados do recurso não desativa uma fonte OpsData no Explorer.
Para visualizar o OpsData e o OpsItems de várias contas, você deve ter o modo **All features** (Todos os recursos) do AWS Organizations ativado e estar conectado à conta de gerenciamento do AWS Organizations.
A maioria das Regiões da AWS está ativa por padrão para a Conta da AWS, mas algumas regiões são ativadas somente quando você as seleciona manualmente. Essas regiões são conhecidas como [regiões de adesão](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Por padrão, as sincronizações de dados de recursos do Explorer entre contas e regiões não oferecem suporte à agregação de dados em regiões de adesão. Suporte foi adicionado às seguintes regiões de adesão em 30 de junho de 2025.
Europa (Milão)
África (Cidade do Cabo)
Oriente Médio (Bahrein)
Ásia-Pacífico (Hong Kong)
Observe que não é possível usar uma conta de administrador delegado para criar uma sincronização de dados de recursos em regiões de adesão. Você deve usar uma conta gerencial do AWS Organizations.
# Criar uma sincronização de dados de recursos
Antes de configurar uma sincronização de dados de recursos para o Explorer, observe os detalhes a seguir.
+ ExplorerO permite no máximo cinco sincronizações de dados de recursos.
+ Depois de criar uma sincronização de dados de recurso para uma região, não é possível alterar as *opções de conta* para essa sincronização. Por exemplo, se você criar uma sincronização na região us-east-2 (Ohio) e escolher a opção **Include only the current account (Incluir somente a conta atual)**, você não poderá editar essa sincronização posteriormente e escolher a opção **Include all accounts from my AWS Organizations configuration (Incluir todas as contas da minha configuração do **). Em vez disso, você deve excluir a primeira sincronização de dados de recurso e criar uma nova.
+ OpsData visualizado no Explorer é somente leitura.
Use o procedimento a seguir para criar uma sincronização de dados de recurso para o Explorer.
**Como criar uma sincronização de dados de recurso**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **Explorer**.
1. Escolha **Configurações**.
1. Na seção **Configure resource data sync (Configurar sincronização de dados de recurso)**, escolha **Create resource data sync (Criar sincronização de dados de recurso)**.
1. Em **Resource data sync name (Nome de sincronização de dados do recurso)**, insira um nome.
1. Na seção **Add accounts (Adicionar contas)**, escolha uma opção.
**nota**
Para usar qualquer uma das opções do AWS Organizations, é necessário estar conectado à conta de gerenciamento do AWS Organizations ou estar conectado a uma conta de administrador delegado do Explorer. Para obter mais informações sobre a conta de administrador delegado, consulte [Configuração de um administrador delegado para Explorer](Explorer-setup-delegated-administrator.md).
1. Na seção **Regions to include (Regiões a incluir)**, escolha uma das seguintes opções.
+ Escolha **All current and future regions** (Todas as regiões atuais e futuras) para sincronizar automaticamente os dados de todas as Regiões da AWS atuais e de quaisquer novas regiões que fiquem online no futuro.
+ Escolha **All regions** (Todas as regiões) para sincronizar automaticamente os dados de todas as Regiões da AWS atuais.
+ Escolha individualmente as regiões que você deseja incluir.
1. Escolha **Create resource data sync (Criar sincronização de dados de recurso)**.
O sistema pode levar vários minutos para preencher o Explorer com dados depois de você criar uma sincronização de dados de recurso. Você pode exibir a sincronização selecionando-a na lista **Select a resource data sync (Selecionar uma sincronização de dados de recurso)** no Explorer.