设置 Systems Manager Explorer 以显示来自多个账户和区域的数据

Amazon Systems Manager 使用集成设置体验来帮助您开始使用 Amazon Systems Manager Explorer 和 Amazon Systems Manager OpsCenter。完成集成设置后，Explorer 和 OpsCenter 将自动同步数据。更具体地说，这些功能将自动为您在完成集成设置时使用的 Amazon Web Services 账户和 Amazon Web Services 区域同步 OpsData 和 OpsItems。如果要从其他账户和区域聚合 OpsData 和 OpsItems，您必须创建资源数据同步，如本主题中所述。

注意

有关集成设置的更多信息，请参阅 Systems Manager Explorer 和 OpsCenter 入门。

关于 Explorer 的资源数据同步

Explorer 的资源数据同步提供两个聚合选项：

Single-account/Multiple-regions (单账户/多区域)：您可以将 Explorer 配置为聚合来自多个 Amazon Web Services 区域的 OpsItems 和 OpsData 数据，但数据集仅限于当前 Amazon Web Services 账户。
Multiple-accounts/Multiple-regions (多账户/多区域)：您可以将 Explorer 配置为聚合来自多个 Amazon Web Services 区域和账户的数据。此选项要求您设置和配置 Amazon Organizations。在设置并配置 Amazon Organizations 后，则可以按组织单位 (OU) 或为整个组织聚合 Explorer 中的数据。Systems Manager 将数据聚合到 Amazon Organizations 管理账户中，然后在 Explorer 中显示这些数据。有关更多信息，请参阅Amazon Organizations《用户指南》中的什么是Amazon Organizations？。

警告

如果您将 Explorer 配置为在 Amazon Organizations 中聚合来自企业的数据，则系统会在企业内的所有成员账户中启用 OpsData。在所有成员账户中启用 OpsData 源会增加对 OpsCenter API 的调用（比如 CreateOpsItem 和 GetOpsSummary）的数量。您需要为调用这些 API 操作付费。

下图显示了配置为使用 Amazon Organizations 的资源数据同步。在此情况下，用户已在 Amazon Organizations 中定义两个账户。资源数据同步将这两个账户和多个 Amazon Web Services 区域中的数据聚合到 Amazon Organizations 管理账户中，然后在 Explorer 中显示这些数据。

关于多个账户和区域的资源数据同步

本节介绍有关使用 Amazon Organizations 的多个账户和多个区域的资源数据同步的重要详细信息。具体来说，如果您在 Create resource data sync (创建资源数据同步) 页面中选择了以下选项之一，本节中的信息才适用：

Include all accounts from my Amazon Organizations configuration (包括我的 Amazon Organizations 配置中的所有账户)
Select organization units in Amazon Organizations (选择 Amazon Organizations 中的组织单位)

如果您不打算使用这些选项之一，则可以跳过本节。

在 SSM 控制台中创建资源数据同步时，如果您选择 Amazon Organizations 选项之一，则 Systems Manager 会自动允许选定区域内的所有 OpsData 源用于您的组织（或选定组织单位）中的所有 Amazon Web Services 账户。例如，即便您尚未在某一区域内打开 Explorer，如果您为资源数据同步选择 Amazon Organizations 选项，则 Systems Manager 将自动从该区域收集 OpsData。要在不允许 OpsData 源的情况下创建资源数据同步，请在创建数据同步时将 EnableAllOpsDataSources 指定为 false。有关更多信息，请参阅《Amazon EC2 Systems Manager API Reference》中的 EnableAllOpsDataSources。

如果您没有为资源数据同步选择 Amazon Organizations 选项之一，则您必须在希望 Explorer 访问数据的每个账户和区域中完成集成设置。否则，Explorer 不会为未完成集成设置的账户和区域显示 OpsData 和 OpsItems。

如果您将某一子账户添加到您的组织，Explorer 将自动允许所有 OpsData 源用于该账户。如果后来您从组织中删除了该子账户，Explorer 将继续从该账户中收集 OpsData。

如果您更新使用 Amazon Organizations 选项之一的现有资源数据同步，系统会提示您批准收集受该更改影响的所有账户和区域的所有 OpsData 源。

如果您将新服务添加到 Amazon Web Services 账户，并且如果 Explorer 收集该服务的 OpsData，Systems Manager 会自动配置 Explorer 以收集该 OpsData。例如，假设在您先前创建资源数据同步时，您的组织没有使用 Amazon Trusted Advisor，但您的组织注册了此服务，Explorer 会自动更新您的资源数据同步，以收集此 OpsData。

重要

请注意以下有关多个账户和区域的资源数据同步的重要信息：

删除资源数据同步不会在 Explorer 中关闭 OpsData 源。
要查看多个账户中的 OpsData 和 OpsItems，您必须打开 Amazon Organizations All features (所有功能) 模式，并且必须登录到 Amazon Organizations 管理账户。

创建资源数据同步

在为 Explorer 配置资源数据同步前，请注意以下详细信息。

Explorer 最多支持 5 个资源数据同步。
在为某一区域创建资源数据同步后，您将无法更改该同步的账户选项。例如，如果您在 us-east-2（俄亥俄）区域中创建一个同步，并选择 Include only the current account (仅包括当前账户) 选项，则您以后无法编辑该同步，并且无法选择 Include all accounts from my Amazon Organizations configuration (包括我的 Amazon Organizations 配置中的所有账户) 选项。相反，您必须删除第一个资源数据同步，然后创建新的同步。有关更多信息，请参阅删除 Systems Manager Explorer 资源数据同步
在 Explorer 中查看的 OpsData 是只读的。

可以使用以下过程为 Explorer 创建资源数据同步。

创建资源数据同步

访问 https://console.aws.amazon.com/systems-manager/，打开 Amazon Systems Manager 控制台。
在导航窗格中，选择 Explorer。
选择设置。
在 Configure resource data sync (配置资源数据同步) 部分中，选择 Create resource data sync (创建资源数据同步)。
对于 Resource data sync name (资源数据同步名称)，请输入一个名称。
在 Add accounts (添加账户) 部分中，选择一个选项。

注意
要使用 Amazon Organizations 选项中的任何一个，您必须登录到 Amazon Organizations 管理账户，或者必须登录到 Explorer 委托管理员账户。有关委派管理员账户的更多信息，请参阅配置委派管理员。
在 Regions to include (要包括的区域) 部分中，选择以下选项之一。
- 选择 All current and future regions (所有当前和将来的区域) 可以自动同步所有当前 Amazon Web Services 区域和将来上线的任何新区域中的数据。
- 选择 All regions (所有区域) 可以自动同步所有当前 Amazon Web Services 区域中的数据。
- 单独选择要包括的区域。
选择 Create resource data sync (创建资源数据同步)。

在创建资源数据同步后，系统可能需要几分钟的时间以在 Explorer 中填充数据。您可以查看同步，方法是从 Explorer 内的 Select a resource data sync (选择资源数据同步) 列表中选择该同步。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

指定标签键

配置委派管理员