• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 为 Compliance 创建资源数据同步
<a name="compliance-datasync-create"></a>

您可以使用 Amazon Systems Manager 中的资源数据同步功能，将来自所有托管式节点的合规性数据发送到目标 Amazon Simple Storage Service (Amazon S3) 存储桶。在创建同步时，可以指定来自多个 Amazon Web Services 账户、Amazon Web Services 区域 和[混合和多云](operating-systems-and-machine-types.md#supported-machine-types)环境的托管式节点。收集新的合规性数据后，资源数据同步自动更新集中式数据。所有合规性数据存储在目标 Amazon S3 存储桶中后，可以使用 Amazon Athena 和 Amazon Quick 等服务查询和分析聚合数据。为 Compliance 配置资源数据同步是一次性操作。

通过使用 Amazon Web Services 管理控制台，使用以下过程为 Compliance 创建资源数据同步。

**创建和配置一个 S3 存储桶用于资源数据同步（控制台）**

1. 通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。

1. 创建用来存储聚合合规性数据的存储桶。有关更多信息，请参阅 [Amazon Simple Storage Service 用户指南](https://docs.amazonaws.cn/AmazonS3/latest/userguide/CreatingABucket.html)中的*创建存储桶*。请记下存储桶名称和创建此存储桶的 Amazon Web Services 区域。

1. 打开存储桶，选择 **Permissions (权限)** 选项卡，然后选择 **Bucket Policy (存储桶策略)**。

1. 将下面的存储桶策略复制并粘贴到策略编辑器中。将 amzn-s3-demo-bucket 和 *Account-ID* 分别替换为您创建的 S3 存储桶的名称和有效的 Amazon Web Services 账户 ID。或者，使用 Amazon S3 前缀（子目录）的名称替换 *Bucket-Prefix*。如果您未创建前缀，则从该策略的 ARN 中删除 *Bucket-Prefix*/。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "SSMBucketPermissionsCheck",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:GetBucketAcl",
               "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
           },
           {
               "Sid": " SSMBucketDelivery",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:PutObject",
               "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=111122223333/*"],
               "Condition": {
                   "StringEquals": {
                       "s3:x-amz-acl": "bucket-owner-full-control"
                   }
               }
           }
       ]
   }
   ```

------

**创建资源数据同步**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.amazonaws.cn/systems-manager/)，打开 Amazon Systems Manager 控制台。

1. 在导航窗格中，请选择 **Fleet Manager**。

1. 选择 **Account management (账户管理)**、**Resource Data Syncs (资源数据同步)**，然后选择 **Create resource data sync (创建资源数据同步)**。

1. 在 **Sync name (同步名称)** 字段中，输入同步配置的名称。

1. 在 **Bucket name (存储桶名称)** 字段中，输入您在此过程开始时创建的 Amazon S3 存储桶的名称。

1. （可选）在**存储桶前缀**字段中，输入 S3 存储桶前缀（子目录）的名称。

1. 在**存储桶区域**字段中，如果您创建的 S3 存储桶位于当前的 Amazon Web Services 区域 中，请选择**此区域**。如果存储桶位于其他 Amazon Web Services 区域 中，则请选择**其他区域**，然后输入该区域的名称。
**注意**  
如果同步和目标 S3 存储桶位于不同区域，您可能需要支付数据传输价格。有关更多信息，请参阅 [Amazon S3 定价](https://www.amazonaws.cn/s3/pricing/)。

1. 选择**创建**。