複数のアカウントおよびリージョンのデータを表示するように Systems Manager Explorer を設定する - AWS Systems Manager
複数のアカウントとリージョンのリソースデータの同期についてリソースデータ同期の作成

複数のアカウントおよびリージョンのデータを表示するように Systems Manager Explorer を設定する

AWS Systems Manager は、統合セットアップエクスペリエンスによって、AWS Systems Manager Explorer と AWS Systems Manager OpsCenter の使用開始を支援します。統合セットアップが完了すると、Explorer と OpsCenter は自動でデータを同期します。より具体的には、これらの機能は、統合セットアップの完了時に使用した AWS アカウント および AWS リージョン の OpsData と OpsItems を同期化します。他のアカウントやリージョンの OpsData と OpsItems を集約するには、このトピックの説明に従ってリソースデータの同期を作成する必要があります。

注記

統合セットアップの詳細については、「Systems Manager Explorer と OpsCenter の開始方法」を参照してください。

Explorer のリソースデータの同期について

Explorer のリソースデータの同期では、次の 2 つの集約オプションが提供されています。

  • 単一アカウント/複数リージョン: 複数の AWS リージョン から OpsItems および OpsData データを集約するように Explorer を設定できます。ただし、データセットは現在の AWS アカウント に制限されます。

  • 複数アカウント/複数リージョン: 複数の AWS リージョン とアカウントのデータを集約するように Explorer を設定できます。このオプションでは、AWS Organizations をセットアップおよび設定する必要があります。AWS Organizations をセットアップして設定した後、Explorer で組織単位(OU)別または組織全体のデータを集約できます。Systems Manager は、データをAWS Organizations 管理アカウントに集約してから Explorer に表示します。詳細については、『AWS Organizations ユーザーガイド』の「What is AWS Organizations? ( とは?)」 を参照してください。

警告

AWS Organizations の組織からデータを集約するよう Explorer を設定する場合、組織内のすべてのメンバーアカウントで OpsData が有効になります。すべてのメンバーアカウントで OpsData ソースを有効にすると、CreateOpsItemGetOpsSummary のような OpsCenter API への呼び出し回数が増えます。これらの API アクションへの呼び出しに対して課金されます。

次の図に、AWS Organizations を使用して設定されたリソースデータの同期を示します。このシナリオでは、ユーザーには AWS Organizations で定義された 2 つのアカウントがあります。リソースデータの同期により、両方のアカウントと複数の AWS リージョン のデータが AWS Organizations 管理アカウントに集約されてから Explorer に表示されます。

Systems Manager Explorer のリソースデータ同期

複数のアカウントとリージョンのリソースデータの同期について

このセクションでは、AWS Organizations を使用する複数のアカウントおよび複数のリージョンリソースデータ同期に関する重要な詳細について説明します。具体的には、このセクションの情報は、[Create resource data sync] (リソースデータの同期を作成する) のページで次のいずれかのオプションを選択した場合に適用されます。

  • AWS Organizations の設定からすべてのアカウントを含める

  • AWS Organizations の組織単位を選択する

これらのオプションのいずれかを使用する予定がない場合は、このセクションを省略できます。

SSM コンソールでリソースデータ同期を作成するときに、AWS Organizations オプションのいずれかを選択すると、Systems Manager は、組織内 (または選択した組織単位内) のすべての AWS アカウント について、選択したリージョンのすべての OpsData ソースを自動的に有効にします。例えば、リージョンで Explorer を有効にしていない場合でも、リソースデータ同期で AWS Organizations オプションを選択すると、Systems Manager はそのリージョンから OpsData を自動的に収集します。OpsData ソースを許可せずにリソースデータ同期を作成するには、データ同期を作成するときに EnableAllOpsDataSources を false に指定します。詳細については、Amazon EC2 Systems Manager API リファレンスの「EnableAllOpsDataSources」を参照してください。

リソースデータ同期の AWS Organizations オプションのいずれかを選択しない場合は、Explorer がデータにアクセスするアカウントとリージョンごとに、統合セットアップを完了する必要があります。この作業を行っていない場合は、統合セットアップを完了しなかったアカウントとリージョンの OpsData と OpsItems が Explorer に表示されません。

組織に子アカウントを追加すると、Explorer はそのアカウントのすべての OpsData ソースを自動的に有効にします。後で組織から子アカウントを削除した場合、Explorer は引き続きアカウントから OpsData を収集します。

AWS Organizations オプションのいずれかを使用する既存のリソースデータ同期を更新すると、変更の影響を受けるすべてのアカウントおよびリージョンのすべての OpsData ソースの収集を承認するよう求められます。

AWS アカウント に新しいサービスを追加し、Explorer がそのサービスの OpsData を収集する場合、Systems Manager はその OpsData を収集するように Explorer を自動的に設定します。例えば、以前にリソースデータ同期を作成したときに AWS Trusted Advisor を使用せず、組織がこのサービスにサインアップする場合、Explorer はリソースデータ同期を自動的に更新してこの OpsData を収集します。

重要

複数のアカウントおよびリージョンのリソースデータ同期に関する次の重要な情報を書き留めます。

  • リソースデータ同期を削除しても、Explorer の OpsData ソースは無効になりません。

  • 複数のアカウントからの OpsData と OpsItems を表示するには、AWS Organizations の [All features (すべての機能)] モードを有効にし、AWS Organizations 管理アカウントにサインインする必要があります。

リソースデータ同期の作成

Explorer のリソースデータ同期を設定する前に、次の詳細を書き留めます。

  • Explorer は、最大 5 つのリソースデータ同期をサポートしています。

  • リージョンのリソースデータ同期を作成した後、その同期のアカウントオプションを変更することはできません。例えば、us-east-2 (オハイオ) リージョンで同期を作成し、[現在のアカウントのみを含める)] オプションを選択した場合、後でその同期を編集して [自分用の AWS Organizations 設定のすべてのアカウントを含める] オプションを選択することはできません。代わりに、最初のリソースデータ同期を削除し、新しいリソースデータ同期を作成する必要があります。詳細については、「Systems Manager Explorer のリソースデータ同期を削除する」を参照してください。

  • Explorer で表示される OpsData は読み取り専用です。

以下の手順を使用して、Explorer のリソースデータ同期を作成します。

リソースデータの同期を作成するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Explorer] を選択します。

  3. [設定] を選択します。

  4. [Configure resource data sync (リソースデータ同期の設定)] セクションで、[Create resource data sync (リソースデータ同期の作成)] を選択します。

  5. [Resource data sync name (リソースデータ同期名)] に名前を入力します。

  6. [Add accounts (アカウントの追加)] セクションでオプションを選択します。

    注記

    いずれかの AWS Organizations オプションを使用するには、AWS Organizations 管理アカウント、または Explorer の委任管理者アカウントにログインしている必要があります。委任管理者アカウントの詳細については、「委任管理者の設定」を参照してください。

  7. [Regions to include (含めるリージョン)] セクションで、以下のいずれかのオプションを選択します。

    • [All current and future regions] (現在および将来のすべてのリージョン) を選択すると、現在のすべての AWS リージョン と将来オンラインになる新しいリージョンのデータが自動的に同期されます。

    • [All regions] (すべてのリージョン) を選択すると、現在のすべての AWS リージョン リージョンからのデータが自動的に同期されます。

    • 含めるリージョンを個別に選択します。

  8. [Create resource data sync (リソースデータ同期の作成)] を選択します。

リソースデータ同期を作成した後、Explorer にデータが入力されるまで、数分かかる場合があります。同期を表示するには、Explorer で [Select a resource data sync (リソースデータ同期を選択)] リストから同期を選択します。