設定 Systems Manager Explorer 以顯示來自多個帳戶和區域的資料 - AWS Systems Manager
關於多個帳戶和區域資源資料同步刪除資源資料同步

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Systems Manager Explorer 以顯示來自多個帳戶和區域的資料

AWS Systems Manager 使用整合的設定體驗來協助您開始使用 AWS Systems Manager Explorer AWS Systems Manager OpsCenter。完成整合設定後,Explorer 和 OpsCenter 會自動同步資料。更具體而言,這些功能會同步您在完成整合設定時使用的 AWS 帳戶 和 AWS 區域 的 OpsData 及 OpsItems。如果您希望彙整來自其他帳戶和區域的 OpsData 和 OpsItems,您必須建立資源資料同步,如本主題所說明。

注意

如需整合式設定的詳細資訊,請參閱開始使用 Systems Manager Explorer 和 OpsCenter

關於 Explorer 的資源資料同步

Explorer 的資源資料同步提供兩種彙整選項:

  • 單一帳戶/多個區域:您可以設定 Explorer 彙整多個 AWS 區域 的 OpsItems 和 OpsData 資料,但資料集會受限於目前的 AWS 帳戶。

  • 多帳戶/多區域:您可以設定 Explorer 彙整多個 AWS 區域 和帳戶的資料。此選項需要您設定 AWS Organizations。在您設定 AWS Organizations 完成後,您可以在 Explorer 中根據組織單位 (OU) 或整個組織彙整資料。Systems Manager 會將資料彙整至 AWS Organizations 管理帳戶,再於 Explorer 中進行顯示。如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的什麼是 AWS Organizations?

警告

如果您設定 Explorer 以彙總 AWS Organizations 中的組織資料,系統會啟用組織中所有成員帳戶的 OpsData。在所有成員帳户中啟用 OpsData 來源會增加呼叫 CreateOpsItemGetOpsSummary 等 OpsCenter API 的次數。呼叫這些 API 動作需支付費用。

下圖顯示設為使用 AWS Organizations 的資源資料同步。在此案例中,使用者具備兩個在 AWS Organizations 中定義的帳戶。資源資料同步會將兩個帳戶及多個 AWS 區域 的資料彙整至 AWS Organizations 管理帳戶,然後再於 Explorer 中顯示。

Systems Manager Explorer 的資源資料同步

關於多個帳戶和區域資源資料同步

本節說明有關使用 AWS Organizations 的多個帳戶和多個區域資源資料同步的重要詳細資訊。具體而言,如果您選擇了 Create resource data sync (建立資源資料同步) 頁面中的以下其中一個選項,則本節的資訊適用:

  • 包含來自我 AWS Organizations 組態的所有帳戶

  • 選取 AWS Organizations 中的組織單位

如果您不打算使用以下其中一個選項,您可以略過本節。

在 SSM 主控台建立資源資料同步時,如果您選擇其中一個 AWS Organizations 選項,則 Systems Manager 會自動為您組織 (或選取的組織單位) 中的所有 AWS 帳戶 允許選定區域中的所有 OpsData 來源。例如,即使您尚未在區域中開啟 Explorer,如果您為您的資源資料同步選取 AWS Organizations 選項,則 Systems Manager 會自動從該區域收集 OpsData。若要在不允許 OpsData 來源的情況下建立資源資料同步,請在建立資料同步時將 EnableAllOpsDataSources 指定為 false。如需詳細資訊,請參閱《Amazon EC2 Systems Manager API 參考》中的 EnableAllOpsDataSources 一節。

如果您沒有選擇資源資料同步的其中一個 AWS Organizations 選項,則您必須在您要 Explorer 存取資料的每個帳戶和區域中完成整合式設定。如果沒有這樣做,Explorer 將不會顯示未完成整合式設定的帳戶和區域的 OpsData 和 OpsItems。

如果您將子帳戶新增至您的組織,Explorer 會自動允許該帳戶的所有 OpsData 來源。如果您稍後從組織中移除子女帳戶,Explorer 會繼續從帳戶收集 OpsData。

如果您更新使用其中一個 AWS Organizations 選項的現有資源資料同步,系統會提示您核准收集受變更影響之所有帳戶和區域的所有 OpsData 來源。

如果您將新服務新增至 AWS 帳戶,且如果 Explorer 會收集該服務的 OpsData,Systems Manager 會自動設定 Explorer 來收集該 OpsData。例如,當您先前建立資源資料同步時,如果您的組織並未使用 AWS Trusted Advisor,但您的組織註冊了此服務,則 Explorer 會自動更新您的資源資料同步,以收集此 OpsData。

重要

請注意下列有關多個帳戶和區域資源資料同步的重要資訊:

  • 刪除資源資料同步不會關閉 Explorer 中的 OpsData 來源。

  • 開啟若要檢視來自多個帳戶的 OpsData 和 OpsItems,您必須啟用 AWS Organizations All features (所有功能) 模式,而且您必須登入 AWS Organizations 管理帳戶。

刪除資源資料同步

在您設定 Explorer 的資源資料同步之前,請留意以下詳細資訊。

  • Explorer 支援最多五個資源資料同步。

  • 為區域建立資源資料同步之後,您無法變更該同步的帳戶選項。例如,如果您在 us-east-2 (俄亥俄州) 區域中建立同步,並選擇 Include only the current account (僅包含目前帳戶) 選項,則無法稍後編輯該同步,並選擇 Include all accounts from my AWS Organizations configuration (包含來自我的 AWS Organizations 的所有帳戶) 選項。相反地,您必須刪除第一個資源資料同步,並建立新的資源資料同步。如需詳細資訊,請參閱 刪除 Systems Manager Explorer 資源資料同步

  • Explorer 中檢視的 OpsData 是唯讀的。

使用下列程序可為 Explorer 建立資源資料同步。

建立資源資料同步

  1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 Explorer

  3. 選擇 Settings (設定)。

  4. Configure resource data sync (設定資源資料同步) 區段中,選擇 Create resource data sync (建立資源資料同步)

  5. 對於 Resource data sync name (資源資料同步名稱),輸入名稱。

  6. Add accounts (新增帳戶) 區段中,選擇一個選項。

    注意

    若要使用其中一個 AWS Organizations 選項,您必須登入 AWS Organizations 管理帳戶,或者您必須登入 Explorer 委派管理員帳戶。如需委派管理員帳戶的詳細資訊,請參閱 設定委派管理員

  7. Regions to include (要包含的區域) 區段中,選擇下列其中一個選項。

    • 選擇 All current and future regions (所有目前和未來的區域),自動同步來自所有目前 AWS 區域 以及未來會上線的任何新區域的資料。

    • 選擇 All regions (所有區域) 以自動同步來自所有目前 AWS 區域 的資料。

    • 個別選擇您要包含的區域。

  8. 選擇 Create resource data sync (建立資源資料同步)

建立資源資料同步之後,可能需要幾分鐘的時間,才能填入 Explorer 的資料。您可從 Explorer 中的 Select a resource data sync (選取資源資料同步) 清單中進行選擇,從而檢視同步。