Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengonfigurasian sinkronisasi data sumber daya untuk Inventaris
Topik ini menjelaskan cara menyiapkan dan mengonfigurasi sinkronisasi data sumber daya untuk Inventaris AWS Systems Manager. Untuk informasi tentang sinkronisasi data sumber daya untuk Systems Manager Explorer, lihat Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah.
Tentang sinkronisasi data sumber daya
Anda dapat menggunakan sinkronisasi data sumber daya Systems Manager untuk mengirim data inventaris yang dikumpulkan dari semua node terkelola ke satu bucket Amazon Simple Storage Service (Amazon S3). Sinkronisasi data sumber daya kemudian secara otomatis memperbarui data terpusat saat data inventaris baru dikumpulkan. Dengan semua data inventaris yang disimpan dalam bucket Amazon S3 target, Anda dapat menggunakan layanan seperti Amazon Athena dan QuickSight Amazon untuk menanyakan dan menganalisis data gabungan.
Misalnya, Anda telah mengonfigurasi inventaris untuk mengumpulkan data tentang sistem operasi (OS) dan aplikasi yang berjalan pada armada 150 node terkelola. Beberapa node ini terletak di pusat data lokal, dan yang lainnya berjalan di Amazon Elastic Compute Cloud (Amazon EC2) di beberapa node. Wilayah AWS Jika Anda belum mengonfigurasi sinkronisasi data sumber daya, Anda perlu mengumpulkan data inventaris yang dikumpulkan secara manual untuk setiap node terkelola, atau Anda harus membuat skrip untuk mengumpulkan informasi ini. Anda kemudian harus mentransfer data ke dalam aplikasi sehingga Anda dapat menjalankan kueri dan menganalisisnya.
Dengan sinkronisasi data sumber daya, Anda melakukan operasi satu kali yang menyinkronkan semua data inventaris dari semua node terkelola Anda. Setelah sinkronisasi berhasil dibuat, Systems Manager membuat dasar dari semua data inventaris dan menyimpannya di bucket Amazon S3 target. Ketika data inventaris baru dikumpulkan, Systems Manager secara otomatis memperbarui data di bucket Amazon S3. Anda kemudian dapat dengan cepat dan hemat biaya mem-port data ke Amazon Athena dan Amazon. QuickSight
Diagram 1 menunjukkan bagaimana sinkronisasi data sumber daya mengumpulkan data inventaris dari Amazon EC2 dan jenis alat berat lainnya dalam lingkungan hybrid dan multicloud ke bucket Amazon S3 target. Diagram ini juga menunjukkan cara kerja sinkronisasi data sumber daya dengan beberapa Akun AWS dan Wilayah AWS.
Diagram 1: Sinkronisasi data sumber daya dengan beberapa Akun AWS dan Wilayah AWS
Jika Anda menghapus node terkelola, sinkronisasi data sumber daya akan mempertahankan file inventaris untuk node yang dihapus. Namun, untuk menjalankan node, sinkronisasi data sumber daya secara otomatis menimpa file inventaris lama saat file baru dibuat dan ditulis ke bucket Amazon S3. Jika Anda ingin melacak perubahan inventaris dari waktu ke waktu, Anda dapat menggunakan layanan AWS Config untuk melacak jenis sumber daya SSM:ManagedInstanceInventory. Untuk informasi lebih lanjut, lihat Memulai dengan AWS Config.
Gunakan prosedur di bagian ini untuk membuat sinkronisasi data sumber daya untuk Inventaris dengan menggunakan konsol Amazon S3 dan AWS Systems Manager. Anda juga dapat menggunakan AWS CloudFormation untuk membuat atau menghapus sinkronisasi data sumber daya. Untuk menggunakan AWS CloudFormation, tambahkan sumber daya AWS::SSM::ResourceDataSync ke templat AWS CloudFormation Anda. Untuk informasi, lihat salah satu sumber daya dokumentasi berikut:
-
Sumber daya AWS CloudFormation untuk sinkronisasi data sumber daya di AWS Systems Manager
(blog) -
Menggunakan Templat AWS CloudFormation di Panduan Pengguna AWS CloudFormation
catatan
Anda dapat menggunakan AWS Key Management Service (AWS KMS) untuk mengenkripsi data inventaris di bucket Amazon S3. Untuk contoh cara membuat sinkronisasi terenkripsi dengan menggunakan AWS Command Line Interface (AWS CLI) dan cara bekerja dengan data terpusat di Amazon Athena dan Amazon, lihat. QuickSight Panduan: Menggunakan sinkronisasi data sumber daya untuk mengumpulkan data inventaris
Sebelum Anda memulai
Sebelum Anda membuat sinkronisasi data sumber daya, gunakan prosedur berikut untuk membuat bucket Amazon S3 sentral untuk menyimpan data inventaris agregat. Prosedur ini menjelaskan cara menetapkan kebijakan bucket yang memungkinkan Systems Manager untuk menulis data inventaris ke bucket dari beberapa akun. Jika Anda sudah memiliki bucket Amazon S3 yang ingin Anda gunakan untuk mengumpulkan data inventaris untuk sinkronisasi data sumber daya, maka Anda harus mengonfigurasi bucket untuk menggunakan kebijakan dalam prosedur berikut.
catatan
Inventaris Systems Manager tidak dapat menambahkan data ke bucket Amazon S3 tertentu jika bucket dikonfigurasi untuk menggunakan Object Lock. Pastikan bucket Amazon S3 yang Anda buat atau pilih untuk sinkronisasi data sumber daya tidak dikonfigurasi untuk menggunakan Amazon S3 Object Lock. Untuk informasi selengkapnya, lihat Cara Kerja Kunci Objek Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Untuk membuat dan mengonfigurasi bucket Amazon S3 untuk sinkronisasi data sumber daya
Buka konsol Amazon S3 di https://console.aws.amazon.com/s3/
. -
Buat bucket untuk menyimpan data Inventaris agregat Anda. Untuk informasi selengkapnya, lihat Membuat Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Catat nama bucket dan Wilayah AWS tempat Anda membuatnya.
-
Pilih tab Izin, dan kemudian pilih Kebijakan Bucket.
-
Salin dan tempelkan kebijakan bucket berikut ke dalam editor kebijakan. Ganti
DOC-EXAMPLE-BUCKETdanaccount-iddengan nama bucket S3 yang Anda buat dan ID Akun AWS yang valid.Untuk memungkinkan beberapa Akun AWS untuk mengirim data inventaris ke bucket Amazon S3 sentral, tentukan setiap akun dalam kebijakan seperti yang ditunjukkan dalam sampel
Resourceberikut:"Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/accountid=123456789012/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/accountid=444455556666/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/accountid=777788889999/*" ], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": [ "123456789012", "444455556666", "777788889999" ] }, "ArnLike": { "aws:SourceArn": [ "arn:aws:ssm:*:123456789012:resource-data-sync/*", "arn:aws:ssm:*:444455556666:resource-data-sync/*", "arn:aws:ssm:*:777788889999:resource-data-sync/*" ] } }catatan
Untuk informasi tentang cara melihat ID Akun AWS Anda, lihat ID Akun Amazon Web Services Anda dan Aliasnya di Panduan Pengguna IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/accountid=ID_number/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/accountid=ID_number/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/accountid=ID_number/*", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*/accountid=ID_number/*" ], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "aws:SourceAccount": "ID_number" }, "ArnLike": { "aws:SourceArn": "arn:aws:ssm:*:ID_number:resource-data-sync/*" } } } ] }
Membuat sinkronisasi data sumber daya untuk Inventaris
Gunakan prosedur berikut untuk membuat sinkronisasi data sumber daya untuk Inventaris Systems Manager dengan menggunakan konsol Systems Manager. Untuk informasi tentang cara membuat sinkronisasi data sumber daya dengan menggunakan AWS CLI, lihat Panduan: Mengonfigurasi node terkelola untuk Inventaris dengan menggunakan CLI.
Untuk membuat sinkronisasi data sumber daya
Buka konsol AWS Systems Manager pada https://console.aws.amazon.com/systems-manager/
. Di panel navigasi, pilih Fleet Manager.
-atau-
Jika AWS Systems Manager halaman beranda terbuka terlebih dahulu, pilih ikon menu (
) untuk membuka panel navigasi, lalu pilih Fleet Managerdi panel navigasi.-
Di menu Pengelolaan akun, pilih Sinkronisasi data sumber daya.
-
Pilih Membuat sinkronisasi data sumber daya.
-
Di bidang Nama sinkronisasi, masukkan nama untuk konfigurasi sinkronisasi.
-
Di bidang Nama bucket, masukkan nama bucket Amazon S3 yang Anda buat menggunakan prosedur Untuk membuat dan mengonfigurasi bucket Amazon S3 untuk sinkronisasi data sumber daya.
-
(Opsional) Di bidang Prefiks bucket, masukkan nama prefiks bucket Amazon S3 (subdirektori).
-
Di bidang Wilayah Bucket, pilih Wilayah ini jika bucket Amazon S3 yang Anda buat berada di Wilayah AWS saat ini. Jika bucket berada di Wilayah AWS yang berbeda, pilih Wilayah lain, dan masukkan nama Wilayah.
catatan
Jika sinkronisasi dan bucket Amazon S3 target berada di berbagai wilayah, Anda mungkin akan dibebani harga transfer data. Untuk informasi lebih lanjut, lihat Harga Amazon S3
. -
(Opsional) Di bidang ARN Kunci KMS, ketik atau tempelkan ARN Kunci KMS untuk mengenkripsi data inventaris di Amazon S3.
-
Pilih Buat.
Untuk menyinkronkan data inventaris dari beberapa Wilayah AWS, Anda harus membuat sinkronisasi data sumber daya di masing-masing Wilayah. Ulangi prosedur ini di masing-masing Wilayah AWS tempat Anda ingin mengumpulkan data inventaris dan mengirimkannya ke bucket Amazon S3 sentral. Ketika Anda membuat sinkronisasi di setiap Wilayah, tentukan bucket Amazon S3 sentral di bidang Nama bucket. Kemudian gunakan pilihan Wilayah bucket untuk memilih Wilayah tempat Anda membuat bucket Amazon S3 sentral, seperti yang ditunjukkan pada cuplikan layar berikut. Di lain waktu ketika asosiasi berjalan untuk mengumpulkan data inventaris, Systems Manager menyimpan data di bucket Amazon S3 sentral.
Pembuatan sinkronisasi data sumber daya inventaris untuk akun yang ditentukan dalam AWS Organizations
Anda dapat menyinkronkan data inventaris dari Akun AWS yang ditentukan dalam AWS Organizations ke bucket Amazon S3 sentral. Setelah Anda menyelesaikan prosedur berikut, data inventaris disinkronkan ke prefiks kunci individu Amazon S3 di bucket sentral. Setiap prefiks kunci mewakili berbagai ID Akun AWS.
Sebelum Anda memulai
Sebelum memulai, pastikan Anda menyiapkan dan mengonfigurasi Akun AWS di AWS Organizations. Untuk informasi lebih lanjut, lihat di Panduan Pengguna AWS Organizations.
Selain itu, perhatikan bahwa Anda harus membuat sinkronisasi data sumber daya berbasis organisasi untuk setiap Wilayah AWS dan Akun AWS yang ditentukan dalam AWS Organizations.
Pembuatan bucket Amazon S3 sentral
Gunakan prosedur berikut untuk membuat bucket Amazon S3 sentral untuk menyimpan data inventaris agregat. Prosedur ini menjelaskan cara menetapkan kebijakan bucket yang memungkinkan Systems Manager untuk menulis data inventaris ke bucket dari ID akun AWS Organizations Anda. Jika Anda sudah memiliki bucket Amazon S3 yang ingin Anda gunakan untuk mengumpulkan data inventaris untuk sinkronisasi data sumber daya, maka Anda harus mengonfigurasi bucket untuk menggunakan kebijakan dalam prosedur berikut.
Untuk membuat dan mengonfigurasi bucket Amazon S3 untuk sinkronisasi data sumber daya untuk beberapa akun yang ditentukan dalam AWS Organizations
Buka konsol Amazon S3 di https://console.aws.amazon.com/s3/
. -
Buat bucket untuk menyimpan data inventaris agregat Anda. Untuk informasi selengkapnya, lihat Membuat Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Catat nama bucket dan Wilayah AWS tempat Anda membuatnya.
-
Pilih tab Izin, dan kemudian pilih Kebijakan Bucket.
-
Salin dan tempelkan kebijakan bucket berikut ke dalam editor kebijakan. Ganti
DOC-EXAMPLE-BUCKETdanorganization-iddengan nama bucket Amazon S3 yang Anda buat dan ID akun AWS Organizations yang valid.Secara opsional, ganti
bucket-prefixdengan nama prefiks Amazon S3 (subdirektori). Jika Anda tidak membuat prefiks, hapusbucket-prefix/dari ARN dalam kebijakan berikut.{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::S3_bucket_name" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/bucket-prefix/*/accountid=*/*" ], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control", "s3:RequestObjectTag/OrgId": "organization-id" } } }, { "Sid": " SSMBucketDeliveryTagging", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObjectTagging", "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/bucket-prefix/*/accountid=*/*" ] } ] }
Membuat sinkronisasi data sumber daya inventaris untuk akun yang ditentukan dalam AWS Organizations
Prosedur berikut menjelaskan cara menggunakan AWS CLI untuk membuat sinkronisasi data sumber daya untuk akun yang ditentukan dalam AWS Organizations. Anda harus menggunakan AWS CLI untuk melakukan tugas ini. Anda juga harus melakukan prosedur ini untuk setiap Wilayah AWS dan Akun AWS yang ditentukan dalam AWS Organizations.
Untuk membuat sinkronisasi data sumber daya untuk akun yang ditentukan dalam AWS Organizations (AWS CLI)
Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya.
Untuk selengkapnya, lihat Menginstal atau memperbarui versi terbaru AWS CLI.
-
Jalankan perintah berikut untuk memverifikasi bahwa Anda tidak memiliki sinkronisasi data sumber daya lainnya. Anda hanya dapat memiliki satu sinkronisasi data sumber daya berbasis organisasi.
aws ssm list-resource-data-syncJika perintah menampilkan sinkronisasi data sumber daya lainnya, Anda harus menghapusnya atau memilih untuk tidak membuat yang baru.
-
Jalankan perintah berikut untuk membuat sinkronisasi data sumber daya untuk akun yang ditentukan dalam AWS Organizations. Untuk
DOC-EXAMPLE-BUCKET, tentukan nama bucket Amazon S3 yang Anda buat sebelumnya dalam topik ini. Jika Anda membuat prefiks (subdirektori) untuk bucket Anda, maka tentukan informasi ini untukprefix-name.aws ssm create-resource-data-sync --sync-namename--s3-destination "BucketName=DOC-EXAMPLE-BUCKET,Prefix=prefix-name,SyncFormat=JsonSerDe,Region=Wilayah AWS, for example us-east-2,DestinationDataSharing={DestinationDataSharingType=Organization}" -
Ulangi Langkah 2 dan 3 untuk setiap Wilayah AWS dan Akun AWS tempat Anda ingin menyinkronkan data ke bucket Amazon S3 sentral.
Mengelola sinkronisasi data sumber daya
Masing-masing Akun AWS dapat memiliki 5 sinkronisasi data sumber daya perWilayah AWS. Anda dapat menggunakan AWS Systems Manager Fleet Manager konsol untuk mengelola sinkronisasi data sumber daya Anda.
Untuk melihat sinkronisasi data sumber daya
Buka konsol AWS Systems Manager di https://console.aws.amazon.com/systems-manager/
. Di panel navigasi, pilih Fleet Manager.
-atau-
Jika AWS Systems Manager halaman beranda terbuka terlebih dahulu, pilih ikon menu (
) untuk membuka panel navigasi, lalu pilih Fleet Managerdi panel navigasi.-
Di menu tarik-turun Manajemen akun, pilih Sinkronisasi data sumber daya.
-
Pilih sinkronisasi data sumber daya dari tabel, lalu pilih Lihat detail untuk melihat informasi tentang sinkronisasi data sumber daya Anda.
Untuk menghapus sinkronisasi data sumber daya
Buka konsol AWS Systems Manager pada https://console.aws.amazon.com/systems-manager/
. Di panel navigasi, pilih Fleet Manager.
-atau-
Jika AWS Systems Manager halaman beranda terbuka terlebih dahulu, pilih ikon menu (
) untuk membuka panel navigasi, lalu pilih Fleet Managerdi panel navigasi.-
Di menu tarik-turun Manajemen akun, pilih Sinkronisasi data sumber daya.
-
Pilih sinkronisasi data sumber daya dari tabel, lalu pilih Hapus.
