Création d'une synchronisation de données de ressources pour Compliance - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une synchronisation de données de ressources pour Compliance

Vous pouvez utiliser la synchronisation des données de ressources de AWS Systems Manager pour envoyer les données de conformité depuis toutes vos nœuds gérés vers un compartiment Amazon Simple Storage Service (Amazon S3) cible. Lors de la création de la synchronisation, vous pouvez spécifier les nœuds gérés à partir de plusieurs Comptes AWS et Régions AWS, et de votre environnement hybride et multicloud. La synchronisation de données de ressources met alors automatiquement à jour les données centralisées lors de la collecte de nouvelles données de conformité. Avec toutes les données de conformité stockées dans un compartiment S3 cible, vous pouvez utiliser les services comme Amazon Athena et Amazon QuickSight pour questionner et analyser les données regroupées. La configuration de la synchronisation de données de ressources pour Compliance est une opération unique.

Utilisez la procédure suivante pour créer une synchronisation de données de ressources pour Compliance en utilisant la AWS Management Console.

Pour créer et configurer un compartiment S3 pour la synchronisation de données de ressources (console)

  1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

  2. Créez un compartiment pour stocker vos données de conformité agrégées. Pour plus d'informations, consultez Création d'un compartiment dans le Guide de l'utilisateur d'Amazon Simple Storage Service. Notez le nom du compartiment et la Région AWS dans laquelle vous l'avez créé.

  3. Ouvrez le compartiment, sélectionnez l'onglet Autorisations, puis sélectionnez Politique de compartiment.

  4. Copiez et collez la politique de compartiment suivante dans l'éditeur de politique. Remplacez DOC-EXAMPLE-BUCKET et Account-ID par le nom du compartiment S3 créé et un ID de Compte AWS valable. Vous avez également la possibilité de remplacer Bucket-Prefix par le nom d'un préfixe Amazon S3 (sous-répertoire). Si vous n'avez pas créé de préfixe, supprimez Bucket-Prefix/ de l'ARN dans la politique. 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SSMBucketPermissionsCheck",
            "Effect": "Allow",
            "Principal": {
                "Service": "ssm.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
        },
        {
            "Sid": " SSMBucketDelivery",
            "Effect": "Allow",
            "Principal": {
                "Service": "ssm.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": ["arn:aws:s3:::DOC-EXAMPLE-BUCKET/Bucket-Prefix/*/accountid=Account_ID_number/*"],
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control"
                }
            }
        }
    ]
}
Pour créer une synchronisation de données de ressources

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Fleet Manager.

    -ou-

    Si la page d'accueil AWS Systems Manager s'ouvre en premier, sélectionnez l'icône de menu ( The menu icon ) pour ouvrir le panneau de navigation, puis sélectionnez Fleet Manager dans le panneau de navigation.

  3. Sélectionnez Accoung management (Gestion du compte), Resource Data Syncs (Synchronisations de données de ressources), puis Create resource data sync (Créer une synchronisation de données de ressources).

  4. Dans le champ Sync name (Nom de la synchronisation), saisissez un nom pour la configuration de la synchronisation.

  5. Dans le champ Bucket name (Nom du compartiment), saisissez le nom du compartiment Amazon S3 créé au début de cette procédure.

  6. (Facultatif) Dans le champ Préfixe du compartiment, saisissez le nom d'un préfixe de compartiment S3 (sous-répertoire).

  7. Dans le champ Région du compartiment, sélectionnez Cette région si le compartiment S3 créé est localisé dans la Région AWS actuelle. Si le compartiment est localisé dans une autre Région AWS, sélectionnez Another region (Autre région), et saisissez le nom de la région.

    Note

    Si la synchronisation et le compartiment S3 cible sont localisés dans des régions différentes, vous pourriez être sujet à une tarification de transfert de données. Pour plus d'informations, consultez Tarification Amazon S3.

  8. Sélectionnez Create (Créer).