Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni - AWS Systems Manager
Informazioni sulla sincronizzazione dei dati delle risorse di più account e RegioniCreazione di una sincronizzazione dati dei dati delle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni

AWS Systems Manager utilizza un'esperienza di installazione integrata per iniziare a utilizzare AWS Systems Manager Explorer e AWS Systems Manager OpsCenter. Dopo aver completato l'installazione integrata, Explorer e OpsCenter sincronizzano automaticamente i dati. Più specificamente, queste funzionalità sincronizzano OPSData e OpsItems per Account AWS e Regione AWS utilizzata al termine dell'installazione integrata. Se si desidera aggregare OPSData e OpsItems da altri account e aree geografiche, è necessario creare una sincronizzazione dei dati delle risorse, come descritto in questo argomento.

Nota

Per ulteriori informazioni sulla configurazione integrata, consulta Nozioni di base su Systems Manager Explorer e OpsCenter.

Informazioni sulla sincronizzazione dei dati delle risorse per Explorer

La sincronizzazione dei dati delle risorse per Explorer offre due opzioni di aggregazione:

  • Single-account/Multiple-regions: è possibile configurare Explorer per aggregare OpsItems e dati OPSData da più Regioni AWS, ma il set di dati è limitato all'Account AWS corrente.

  • Multiple-accounts/Multiple-regions: è possibile configurare Explorer per aggregare i dati da più aree Regioni AWS e account. Questa opzione richiede l'impostazione e la configurazione di AWS Organizations. Se si imposta e si configura AWS Organizations, è possibile aggregare i dati Explorer in base all'unità organizzativa (OU) o per un'intera organizzazione. Systems Manager aggrega i dati nell'account di gestione AWS Organizations prima di visualizzarlo in Explorer. Per ulteriori informazioni, consulta Che cos'è AWS Organizations? nella Guida per l'utente di AWS Organizations.

avvertimento

Se configuri Explorer per aggregare i dati di un'organizzazione in AWS Organizations, il sistema abilita OpsData in tutti gli account membro dell'organizzazione. L'abilitazione delle origini OpsData in tutti gli account membri aumenta il numero di chiamate alle API OpsCenter come CreateOpsItem e GetOpsSummary. Per le chiamate a queste operazioni API ti sarà addebitato un costo.

Il diagramma seguente mostra una sincronizzazione dei dati delle risorse configurata per funzionare con AWS Organizations. In questo scenario, l'utente dispone di due account definiti in AWS Organizations. La sincronizzazione dei dati delle risorse aggrega i dati provenienti da entrambi gli account e da più Regioni AWS nell'account di gestione AWS Organizations in cui vengono visualizzati in Explorer.

Sincronizzazione dei dati delle risorse per Systems Manager Explorer

Informazioni sulla sincronizzazione dei dati delle risorse di più account e Regioni

In questa sezione vengono descritti i dettagli importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni che utilizzano AWS Organizations. In particolare, le informazioni contenute in questa sezione si applicano se si sceglie una delle opzioni seguenti nella pagina Create resource data sync (Crea sincronizzazione dei dati delle risorse):

  • Includi tutti gli account dalla mia configurazione AWS Organizations

  • Selezionare le unità organizzative in AWS Organizations

Se non si prevede di utilizzare una di queste opzioni, è possibile ignorare questa sezione.

Quando si crea una sincronizzazione dei dati delle risorse, se si sceglie una delle opzioni di AWS Organizations, Systems Manager consente automaticamente tutte le origini OpsData nelle regioni selezionate per tutte gli Account AWS nell'organizzazione (o nelle unità organizzative selezionate). Ad esempio, anche se non hai attivato l'Explorer in una Regione, se si seleziona un'opzione AWS Organizations per la sincronizzazione dei dati delle risorse, Systems Manager raccoglie automaticamente OpsData da tale area. Per creare una sincronizzazione dei dati delle risorse senza consentire le origini OpsData, specifica EnableAllOpsDataSources come false durante la creazione della sincronizzazione dei dati. Per ulteriori informazioni, consulta EnableAllOpsDataSources nella Guida di riferimento API di Amazon EC2 Systems Manager.

Se non scegli una delle opzioni AWS Organizations per una sincronizzazione dei dati delle risorse, è necessario completare l'installazione integrata in ogni account e regione in cui si desidera che Explorer acceda ai dati. In caso contrario, Explorer non verranno visualizzati OPSData e OpsItems per gli account e le Regioni in cui non è stata completata l'installazione integrata.

Se aggiungi un account figlio alla tua organizzazione, Explorer approva automaticamente tutte le origini OpsData per l'account. Se, in un secondo momento, rimuovi l'account figlio dalla tua organizzazione, Explorer continua a raccogliere OpsData dall'account.

Se si aggiorna una sincronizzazione dei dati delle risorse esistente che utilizza una delle opzioni AWS Organizations, il sistema richiede di approvare la raccolta di tutte le origini OpsData per tutti gli account e le Regioni interessati dalla modifica.

Se aggiungi un nuovo servizio al tuo Account AWS, e se Explorer raccoglie OpsData per tale servizio, Systems Manager configura automaticamente Explorer per raccogliere tale OpsData. Ad esempio, se l'organizzazione non ha utilizzato AWS Trusted Advisor quando in precedenza è stata creata una sincronizzazione dei dati delle risorse, ma l'organizzazione si iscrive a questo servizio, Explorer aggiorna automaticamente le sincronizzazioni dei dati delle risorse per raccogliere questi dati OpsData.

Importante

Tenere presente le seguenti informazioni importanti sulla sincronizzazione dei dati delle risorse di più account e Regioni:

  • L'eliminazione di una sincronizzazione dei dati delle risorse non disattiva un'origine OpsData in Explorer.

  • Per visualizzare OpsData e OpsItems da più account, è necessario disporre dell'interfaccia AWS Organizations La modalità All features (Tutte le caratteristiche) deve essere attivata ed è necessario essere connessi all'account di gestione AWS Organizations.

Creazione di una sincronizzazione dati dei dati delle risorse

Prima di configurare la sincronizzazione dei dati delle risorse per Explorer, prendere nota dei seguenti dettagli.

  • Explorer supporta un massimo di cinque sincronizzazioni dei dati delle risorse.

  • Dopo aver creato una sincronizzazione dei dati delle risorse per una Regione, non è possibile modificare le opzioni dell'account per tale sincronizzazione. Ad esempio, se si crea una sincronizzazione nella regione us-east-2 (Ohio) e si sceglie l'opzione Includi solo l'account corrente non è possibile modificare la sincronizzazione in un secondo momento e scegliere l'opzione Includi tutti gli account dalla mia configurazione AWS Organizations. Al contrario, è necessario eliminare la prima sincronizzazione dei dati delle risorse e crearne una nuova. Per ulteriori informazioni, consulta Cancellazione della Sincronizzazione dei dati delle risorse di Systems Manager Explorer

  • OPSData visualizzato in Explorer è di sola lettura.

Utilizzare la procedura seguente per creare una sincronizzazione dei dati delle risorse per Explorer.

Per creare un Resource Data Sync

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Explorer.

  3. Selezionare Settings (Impostazioni).

  4. Nella sezione Configure resource data sync (Configura sincronizzazione dati risorsa), scegliere Create resource data sync (Crea sincronizzazione dati risorsa).

  5. Per Resource data sync name (Nome sincronizzazione dati risorsa), immettere un nome.

  6. Nella sezione Add accounts (Aggiungi account), scegliere un'opzione.

    Nota

    Per utilizzare una delle opzioni AWS Organizations, è necessario accedere all'account di gestione AWS Organizations oppure accedere a un account amministratore Explorer delegato. Per ulteriori informazioni sull'account amministratore delegato, vedere Configurazione di un amministratore delegato.

  7. Nella sezione Regions to include (Regioni da includere) scegliere una delle seguenti opzioni.

    • Scegliere All current and future regions (Tutte le regioni attuali e future) per sincronizzare automaticamente i dati da tutte le Regioni AWS correnti e da tutte le nuove regioni che verranno messe online in futuro.

    • Scegliere All regions (Tutte le regioni) per sincronizzare automaticamente i dati da tutte le Regioni AWS correnti.

    • Scegliere singolarmente le regioni da includere.

  8. Scegliere Create resource data sync (Crea sincronizzazione dati risorsa).

Il sistema può richiedere alcuni minuti per compilare Explorer con i dati dopo aver creato una sincronizzazione dei dati delle risorse. È possibile visualizzare la sincronizzazione selezionandola dall'elenco Select a resource data sync (Selezionare una sincronizzazione dati risorsa) in Explorer.