了解多個帳戶和區域資源資料同步 - AWS Systems Manager

了解多個帳戶和區域資源資料同步

本節說明有關使用 AWS Organizations 的多個帳戶和多個區域資源資料同步的重要詳細資訊。具體而言,如果您選擇了 Create resource data sync (建立資源資料同步) 頁面中的以下其中一個選項,則本節的資訊適用:

  • 包含來自我 AWS Organizations 組態的所有帳戶

  • 選取 AWS Organizations 中的組織單位

如果您不打算使用以下其中一個選項,您可以略過本節。

在 SSM 主控台建立資源資料同步時,如果您選擇其中一個 AWS Organizations 選項,則 Systems Manager 會自動為您組織 (或選取的組織單位) 中的所有 AWS 帳戶 允許選定區域中的所有 OpsData 來源。例如,即使您尚未在區域中開啟 Explorer,如果您為您的資源資料同步選取 AWS Organizations 選項,則 Systems Manager 會自動從該區域收集 OpsData。若要在不允許 OpsData 來源的情況下建立資源資料同步,請在建立資料同步時將 EnableAllOpsDataSources 指定為 false。如需詳細資訊,請參閱《Amazon EC2 Systems Manager API 參考》ResourceDataSyncSource 資料類型的 EnableAllOpsDataSources 參數詳細資訊。

如果您沒有選擇資源資料同步的其中一個 AWS Organizations 選項,則您必須在您要 Explorer 存取資料的每個帳戶和區域中完成整合式設定。如果沒有這樣做,Explorer 將不會顯示未完成整合式設定的帳戶和區域的 OpsData 和 OpsItems。

如果您將子帳戶新增至您的組織,Explorer 會自動允許該帳戶的所有 OpsData 來源。如果您稍後從組織中移除子女帳戶,Explorer 會繼續從帳戶收集 OpsData。

如果您更新使用其中一個 AWS Organizations 選項的現有資源資料同步,系統會提示您核准收集受變更影響之所有帳戶和區域的所有 OpsData 來源。

如果您將新服務新增至 AWS 帳戶,且如果 Explorer 會收集該服務的 OpsData,Systems Manager 會自動設定 Explorer 來收集該 OpsData。例如,當您先前建立資源資料同步時,如果您的組織並未使用 AWS Trusted Advisor,但您的組織註冊了此服務,則 Explorer 會自動更新您的資源資料同步,以收集此 OpsData。

重要

請注意下列有關多個帳戶和區域資源資料同步的重要資訊:

  • 刪除資源資料同步不會關閉 Explorer 中的 OpsData 來源。

  • 開啟若要檢視來自多個帳戶的 OpsData 和 OpsItems,您必須啟用 AWS Organizations All features (所有功能) 模式,而且您必須登入 AWS Organizations 管理帳戶。

  • 對於您的 AWS 帳戶,大部分 AWS 區域預設為作用中,但只有在您手動選取特定區域時,才會啟用這些區域。這些區域稱為選擇加入區域。依預設,Explorer 跨帳戶/跨區域資源資料同步在選擇加入區域中不支援資料彙總。我們已於 2025 年 6 月 30 日新增對下列選擇加入區域的支援。

    • 歐洲 (米蘭)

    • 非洲 (開普敦)

    • 中東 (巴林)

    • 亞太區域 (香港)

    請注意,您無法使用委派管理員帳戶在選擇加入區域中建立資源資料同步。您必須使用 AWS Organizations 管理帳戶。