Criar uma sincronização de dados de recursos para o Compliance

Você pode usar o recurso de sincronização de dados de recursos no AWS Systems Manager para enviar dados de conformidade de todos os nós gerenciados para um bucket do Amazon Simple Storage Service (Amazon S3) de destino. Ao criar a sincronização, você pode especificar nós gerenciados de várias Contas da AWS, Regiões da AWS e do ambiente híbrido e multinuvem. Em seguida, a sincronização de dados de recursos atualiza automaticamente os dados centralizados quando novos dados de conformidade forem coletados. Com todos os dados de conformidade armazenados em um bucket do S3 de destino, você pode usar serviços como o Amazon Athena e Amazon QuickSight para consultar e analisar os dados agregados. Configurar a sincronização de dados de recursos para o Compliance é uma operação única.

Use o procedimento a seguir para criar uma sincronização de dados de recursos para o Compliance usando o AWS Management Console.

Como criar e configurar um bucket do S3 para sincronização de dados de recursos (console)

1. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

2. Crie um bucket para armazenar os dados de conformidade agregados. Para obter mais informações, consulte Criar um bucket no Guia do usuário do Amazon Simple Storage Service. Anote o nome do bucket e a Região da AWS em que você o criou.

3. Abra o bucket, escolha a guia Permissions (Permissões) e selecione Bucket Policy (Política de bucket).

4. Copie e cole a seguinte política de bucket no editor de políticas. Substitua amzn-s3-demo-bucket e Account-ID pelo nome do bucket do S3 que você criou e um ID de Conta da AWS válido. Opcionalmente, substitua Bucket-Prefix pelo nome de um prefixo do Amazon S3 (subdiretório). Se você não criou um prefixo, remova Bucket-Prefix/ do ARN na política.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "SSMBucketPermissionsCheck",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:GetBucketAcl",
               "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
           },
           {
               "Sid": " SSMBucketDelivery",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:PutObject",
               "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"],
               "Condition": {
                   "StringEquals": {
                       "s3:x-amz-acl": "bucket-owner-full-control"
                   }
               }
           }
       ]
   }
   

Como criar uma sincronização de dados de recurso

1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

2. No painel de navegação, escolha Fleet Manager.

3. Escolha Account management (Gerenciamento de contas), Resource Data Syncs (Sincronizações de dados do recurso) e Create resource data sync (Criar sincronização de dados do recurso).

4. No campo Sync name (Nome da sincronização), digite um nome para a configuração de sincronização.

5. No campo Bucket name (Nome do bucket), digite o nome do bucket do Amazon S3 que você criou no início desse procedimento.

6. (Opcional) No campo Prefixo do bucket, insira o nome de um prefixo de bucket do S3 (subdiretório).

7. No campo Região do bucket, escolha Esta região se o bucket do S3 que você criou estiver localizado na Região da AWS atual. Se o bucket estiver localizado em uma Região da AWS diferente, escolha Another region (Outra região) e digite o nome da região.

   nota

   Se a sincronização e o bucket S3 de destino estiverem localizados em regiões diferentes, você poderá estar sujeito à precificação de transferência de dados. Para obter mais informações, consulte Preços do Amazon S3.

8. Escolha Criar.