Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen - AWS Systems Manager
Über die Synchronisierung von Daten mehrerer Konto- und Regions-RessourcendatenErstellen einer Ressourcendatensynchronisierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen

AWS Systems Manager verwendet eine integrierte Einrichtungsumgebung, um Ihnen den Einstieg in AWS Systems Manager-Explorer und AWS Systems Manager OpsCenter zu erleichtern. Nach Abschluss der integrierten Einrichtung synchronisieren Explorer und OpsCenter automatisch die Daten. Genauer gesagt synchronisieren diese Funktionen OpsData und OpsItems für das AWS-Konto und die AWS-Region, die Sie beim Abschluss der integrierten Einrichtung verwendet haben. Wenn Sie OpsData und OpsItems von anderen Konten und Regionen aggregieren möchten, müssen Sie eine Ressourcendatensynchronisierung erstellen, wie in diesem Thema beschrieben.

Anmerkung

Weitere Hinweise zum integrierten Setup finden Sie unter Erste Schritte mit Systems Manager Explorer und OpsCenter.

Informationen zur Ressourcendatensynchronisierung für Explorer

Die Ressourcendatensynchronisierung für Explorer bietet zwei Aggregierungsoptionen:

  • Single-account/Multiple-regions (Ein Konto/Mehrere Regionen): Sie können Explorer so konfigurieren, dass OpsItems und OpsData aus mehreren AWS-Regionen aggregiert werden. Der Datensatz ist jedoch auf das aktuelle AWS-Konto beschränkt.

  • Multiple-accounts/Multiple-regions (Mehrere Konten/Mehrere Regionen): Sie können Explorer so konfigurieren, dass Daten aus mehreren AWS-Regionen und -Konten aggregiert werden. Diese Option erfordert die Einrichtung und Konfiguration von AWS Organizations. Nachdem Sie AWS Organizations einrichten und konfigurieren, können Sie Daten in Explorer nach Organisationseinheit (OU) oder für eine ganze Organisation aggregieren. Systems Manager aggregiert die Daten in das AWS Organizations-Verwaltungskonto vor der Anzeige in Explorer. Weitere Informationen finden Sie unter Was ist AWS Organizations? im AWS Organizations-Benutzerhandbuch.

Warnung

Wenn Sie Explorer konfigurieren, um Daten von einer Organisation in AWS Organizations zu aggregieren, aktiviert das System OpsData in allen Mitgliedskonten in der Organisation. Das Aktivieren von OpsData-Quellen in allen Mitgliedskonten erhöht die Anzahl der Anrufe an OpsCenter-APIs wie CreateOpsItem und GetOpsSummary. Aufrufe dieser API-Aktionen werden Ihnen in Rechnung gestellt.

Das folgende Diagramm zeigt eine Ressourcendatensynchronisierung, die für die Arbeit mit AWS Organizations konfiguriert ist. In diesem Szenario hat der Benutzer zwei Konten in AWS Organizations definiert. Die Ressourcendatensynchronisierung aggregiert Daten aus Konten und mehreren AWS-Regionen in das AWS Organizations-Hauptkonto, in dem sie dann in Explorer angezeigt werden.

Resource Data Sync für Systems Manager Explorer

Über die Synchronisierung von Daten mehrerer Konto- und Regions-Ressourcendaten

In diesem Abschnitt werden wichtige Details zur Synchronisierung von mehreren Konto- und mehreren Regions-Ressourcendaten beschrieben, die AWS Organizations verwenden. Die Informationen in diesem Abschnitt gelten insbesondere, wenn Sie auf der Seite Erstellen von Ressourcendaten-Synchronisierung eine der folgenden Optionen wählen:

  • Alle Konten aus meiner AWS Organizations-Konfiguration einbeziehen

  • Wählen Sie Organisationseinheiten in AWS Organizations

Wenn Sie keine dieser Optionen verwenden möchten, können Sie diesen Abschnitt überspringen.

Wenn Sie eine Ressourcen-Datensynchronisierung in der SSM-Konsole erstellen und eine der AWS Organizations-Optionen gewählt haben, erlaubt Systems Manager automatisch alle OpsData-Quellen in den ausgewählten Regionen für alle AWS-Konten in Ihrer Organisation (oder in den ausgewählten Organisationseinheiten). Zum Beispiel, selbst wenn Sie Explorer in einer Region nicht aktiviert haben, wenn Sie eine AWS Organizations-Option für die Ressourcendatensynchronisierung wählen, sammelt Systems Manager automatisch OpsData aus dieser Region. Um eine Ressourcendaten-Synchronisierung zu erstellen, ohne OpsData-Quellen zuzulassen, geben Sie bei der Erstellung der Daten-Synchronisierung EnableAllOpsDataSources als „false“ an. Weitere Informationen finden Sie unter EnableAllOpsDataSources in der Amazon-EC2-Systems-Manager-API-Referenz.

Wählen Sie keine der AWS Organizations-Optionen für eine Ressourcendatensynchronisierung wählen, müssen Sie das integrierte Setup in jedem Konto und jeder Region abschließen, in der Sie Explorer Zugriff auf Daten gewähren wollen. Wenn dies nicht der Fall ist, zeigt Explorer keine OpsData und OpsItems für die Konten und Regionen an, in denen Sie das integrierte Setup nicht abgeschlossen haben.

Wenn Sie Ihrer Organisation ein untergeordnetes Konto hinzufügen, erlaubt Explorer automatisch alle OpsData Quellen für das Konto. Wenn Sie das untergeordnete Konto zu einem späteren Zeitpunkt aus Ihrer Organisation entfernen, sammelt Explorer weiterhin OpsData aus dem Konto.

Wenn Sie eine vorhandene Ressourcendatensynchronisierung aktualisieren, die eine der AWS Organizations-Optionen verwendet, werden Sie vom System aufgefordert, die Sammlung aller OpsData Quellen für alle Konten und Regionen zu genehmigen, die von der Änderung betroffen sind.

Wenn Sie einen neuen Dienst zu Ihrem AWS-Konto hinzufügen und wenn Explorer OpsData für diesen Service sammelt, konfiguriert Systems Manager automatisch Explorer, um diese OpsData zu sammeln. Wenn Ihr Unternehmen beispielsweise AWS Trusted Advisor nicht verwendet hat, als Sie zuvor eine Ressourcendaten-Synchronisierung erstellt haben, sich aber für diesen Service anmeldet, aktualisiert Explorer automatisch Ihre Ressourcendaten-Synchronisierungen, um diese OpsData zu erfassen.

Wichtig

Beachten Sie die folgenden wichtigen Informationen über mehrere Konto- und Regions-Ressourcendatensynchronisierungen:

  • Das Löschen einer Ressourcendatensynchronisierung deaktiviert keine OpsData Quelle in Explorer.

  • Um OpsData und OpsItems von mehreren Konten aus anzuzeigen, müssen Sie den AWS Organizations-Modus Alle Features aktiviert haben und beim AWS Organizations-Verwaltungskonto angemeldet sein.

Erstellen einer Ressourcendatensynchronisierung

Beachten Sie die folgenden Details, bevor Sie Ressourcendatensynchronisierung für Explorer konfigurieren.

  • Explorer unterstützt maximal fünf Ressourcendatensynchronisierungen.

  • Nachdem Sie eine Ressourcendatensynchronisierung für eine Region erstellt haben, können Sie die Kontooptionen für diese Synchronisierung nicht ändern. Wenn Sie beispielsweise eine Synchronisierung in der Region us-east-2 (Ohio) erstellen und die Option Include only the current account (Nur das aktuelle Konto einschließen) auswählen, können Sie diese Synchronisierung später nicht bearbeiten und die Option Include all accounts from my AWS Organizations configuration (Alle Konten aus meiner -Konfiguration einschließen) auswählen. Stattdessen müssen Sie die erste Ressourcendatensynchronisierung löschen und eine neue erstellen. Weitere Informationen finden Sie unter Löschen einer Systems-Manager-Explorer-Ressourcendatensynchronisierung

  • OpsData, die in Explorer angezeigt werden, sind schreibgeschützt.

Gehen Sie folgendermaßen vor, um eine Ressourcendatensynchronisierung für Explorer zu erstellen.

Erstellen einer Resource Data Sync

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Wählen Sie Settings (Einstellungen) aus.

  4. Wählen Sie im Abschnitt Configure resource data sync (Ressourcendatensynchronisierung konfigurieren) die Option Create resource data sync (Ressourcendatensynchronisierung erstellen) aus.

  5. Geben Sie unter Resource data sync name (Name der Ressourcen-Datensynchronisierung) einen Namen ein.

  6. Wählen Sie im Abschnitt Add accounts (Konten hinzufügen) eine Option aus.

    Anmerkung

    Um eine der AWS Organizations-Optionen verwenden zu können, müssen Sie an dem AWS Organizations-Verwaltungskonto oder an einem delegierten Explorer-Administratorkonto angemeldet sein. Weitere Informationen zu dem delegierten Administratorkonto finden Sie unter Konfiguration eines delegierten Administrators für Explorer.

  7. Wählen Sie im Abschnitt Regions to include (Einzubeziehende Regionen) eine der folgenden Optionen aus.

    • Wählen Sie All current and future regions (Alle aktuellen und zukünftigen Regionen) aus, um automatisch Daten aus allen aktuellen AWS-Regionen und neuen Regionen zu synchronisieren, die zukünftig online sind,.

    • Wählen Sie All regions (Alle Regionen) aus, um Daten aus allen aktuellen AWS-Regionen automatisch zu synchronisieren.

    • Wählen Sie Regionen, die Sie einbeziehen möchten, einzeln aus.

  8. Wählen Sie Create resource data sync (Ressourcen-Datensynchronisierung erstellen).

Nach dem Erstellen einer Ressourcendatensynchronisierung kann das System einige Minuten benötigen, bis Explorer mit Daten gefüllt wird. Sie können die Synchronisierung anzeigen, indem Sie sie aus der Liste Select a resource data sync (Ressourcen-Datensynchronisierung auswählen) in Explorer auswählen.