本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立合規的資源資料同步
您可以使用中的資源資料同步功能, AWS Systems Manager 將合規資料從所有受管節點傳送到目標 Amazon Simple Storage Service (Amazon S3) 儲存貯體。建立同步時,您可以指定來自多個 AWS 帳戶 AWS 區域、混合雲和多雲端環境的受管節點。然後,資源資料同步會在系統收集新的合規資料時,自動更新集中的資料。將所有合規資料都存放在目標 S3 儲存貯體中後,您可以使用 Amazon Athena 和 Amazon 等服務 QuickSight 來查詢和分析彙總的資料。設定合規的資源資料同步是一次性操作。
請使用下列程序,藉由使用 AWS Management Console建立合規的資源資料同步。
建立和設定用於資源資料同步的 S3 儲存貯體 (主控台)
在開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 -
建立儲存貯體以存放您的彙整合規資料。如需詳細資訊,請參閱 Amazon Simple Storage Service 主控台使用者指南中的建立儲存貯體。記下值區名稱及 AWS 區域 其建立位置。
-
開啟儲存貯體,選擇 Permissions (許可) 標籤,接著選擇 Bucket Policy (儲存貯體政策)。
-
複製下列儲存貯體政策並貼至政策編輯器。更換 AMZN-S3-演示桶和
Account-ID使用您創建的 S3 存儲桶的名稱和有效的 AWS 帳戶 ID。(可選)替換Bucket-Prefix使用 Amazon S3 前綴(子目錄)的名稱。如果您沒有創建前綴,請刪除Bucket-Prefix/從策略ARN中。{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
建立資源資料同步
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 在導覽窗格中,選擇 Fleet Manager。
-
選擇 Account management (帳戶管理)、Resource Data Syncs (資源資料同步),然後選擇 Create resource data sync (建立資源資料同步)。
-
在 Sync name (同步名稱) 欄位中,輸入同步組態的名稱。
-
在 Bucket name (儲存貯體名稱) 欄位中,輸入此程序開始時建立的 Amazon S3 儲存貯體名稱。
-
(選用) 在儲存貯體字首欄位中,輸入 S3 儲存貯體字首 (子目錄) 的名稱。
-
如果您建立的 S3 儲存貯體位於目前的 AWS 區域,請在儲存貯體區域欄位中選擇此區域。如果值區位於其他區域 AWS 區域,請選擇「其他」區域,然後輸入「區域」的名稱。
注意
如果同步與目標 S3 儲存貯體位於不同區域,您可能需要支付資料傳輸費用。如需詳細資訊,請參閱 Amazon S3 定價
。 -
選擇 Create (建立)。
