建立合規的資源資料同步 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立合規的資源資料同步

您可以使用中的資源資料同步功能, AWS Systems Manager 將合規資料從所有受管節點傳送到目標 Amazon Simple Storage Service (Amazon S3) 儲存貯體。建立同步時,您可以指定來自多個 AWS 帳戶 AWS 區域、混合雲和多雲端環境的受管節點。然後,資源資料同步會在系統收集新的合規資料時,自動更新集中的資料。將所有合規資料都存放在目標 S3 儲存貯體中後,您可以使用 Amazon Athena 和 Amazon 等服務 QuickSight 來查詢和分析彙總的資料。設定合規的資源資料同步是一次性操作。

請使用下列程序,藉由使用 AWS Management Console建立合規的資源資料同步。

建立和設定用於資源資料同步的 S3 儲存貯體 (主控台)
  1. 在開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/

  2. 建立儲存貯體以存放您的彙整合規資料。如需詳細資訊,請參閱 Amazon Simple Storage Service 主控台使用者指南中的建立儲存貯體。記下值區名稱及 AWS 區域 其建立位置。

  3. 開啟儲存貯體,選擇 Permissions (許可) 標籤,接著選擇 Bucket Policy (儲存貯體政策)

  4. 複製下列儲存貯體政策並貼至政策編輯器。更換 AMZN-S3-演示桶和 Account-ID 使用您創建的 S3 存儲桶的名稱和有效的 AWS 帳戶 ID。(可選)替換 Bucket-Prefix 使用 Amazon S3 前綴(子目錄)的名稱。如果您沒有創建前綴,請刪除 Bucket-Prefix/從策略ARN中。

    { "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
建立資源資料同步
  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇 Account management (帳戶管理)、Resource Data Syncs (資源資料同步),然後選擇 Create resource data sync (建立資源資料同步)。

  4. Sync name (同步名稱) 欄位中,輸入同步組態的名稱。

  5. Bucket name (儲存貯體名稱) 欄位中,輸入此程序開始時建立的 Amazon S3 儲存貯體名稱。

  6. (選用) 在儲存貯體字首欄位中,輸入 S3 儲存貯體字首 (子目錄) 的名稱。

  7. 如果您建立的 S3 儲存貯體位於目前的 AWS 區域,請在儲存貯體區域欄位中選擇此區域。如果值區位於其他區域 AWS 區域,請選擇「其他」區域,然後輸入「區域」的名稱。

    注意

    如果同步與目標 S3 儲存貯體位於不同區域,您可能需要支付資料傳輸費用。如需詳細資訊,請參閱 Amazon S3 定價

  8. 選擇 Create (建立)。