建立合規的資源資料同步
您可以使用 AWS Systems Manager 中的資源資料同步,將合規資料從所有受管節點傳送至目標 Amazon Simple Storage Service (Amazon S3) 儲存貯體。建立同步時,您可以指定來自多個 AWS 帳戶、AWS 區域 以及您混合多雲端環境中的受管節點。然後,資源資料同步會在系統收集新的合規資料時,自動更新集中的資料。當所有合規資料存放至目標 S3 儲存貯體後,您就能利用 Amazon Athena 和 Amazon QuickSight 等服務來查詢及分析彙總的資料。設定合規的資源資料同步是一次性操作。
請使用下列程序,藉由使用 AWS Management Console 建立合規的資源資料同步。
建立和設定用於資源資料同步的 S3 儲存貯體 (主控台)
開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 -
建立儲存貯體以存放您的彙整合規資料。如需詳細資訊,請參閱 Amazon Simple Storage Service 主控台使用者指南中的建立儲存貯體。請記下儲存貯體名稱以及您建立的所在 AWS 區域。
-
開啟儲存貯體,選擇 Permissions (許可) 標籤,接著選擇 Bucket Policy (儲存貯體政策)。
-
複製下列儲存貯體政策並貼至政策編輯器。使用您建立的 S3 儲存貯體名稱和有效的 AWS 帳戶 ID 取代 amzn-s3-demo-bucket 和
Account-ID。或者,您也可以使用 Amazon S3 字首 (子目錄) 取代Bucket-Prefix。如果您沒有建立字首,請將Bucket-Prefix/ 從政策中的 ARN 移除。{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
建立資源資料同步
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Fleet Manager。
-
選擇 Account management (帳戶管理)、Resource Data Syncs (資源資料同步),然後選擇 Create resource data sync (建立資源資料同步)。
-
在 Sync name (同步名稱) 欄位中,輸入同步組態的名稱。
-
在 Bucket name (儲存貯體名稱) 欄位中,輸入此程序開始時建立的 Amazon S3 儲存貯體名稱。
-
(選用) 在儲存貯體字首欄位中,輸入 S3 儲存貯體字首 (子目錄) 的名稱。
-
如果您建立的 S3 儲存貯體位於目前的 AWS 區域,請在儲存貯體區域欄位中選擇此區域。如果儲存貯體位於不同的 AWS 區域,請選擇 Another region (其他區域),然後輸入區域的名稱。
注意
如果同步與目標 S3 儲存貯體位於不同區域,您可能需要支付資料傳輸費用。如需詳細資訊,請參閱 Amazon S3 定價
。 -
選擇 Create (建立)。
