Comprendre les synchronisations de données de comptes multiples et de ressources régionales - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les synchronisations de données de comptes multiples et de ressources régionales

Cette section détaille les synchronisations de données de ressources de plusieurs comptes et plusieurs régions utilisant AWS Organizations. Les informations de cette section s'appliquent si vous sélectionnez spécifiquement l'une des options suivantes sur la page Création de synchronisation de données de ressources :

  • Inclure tous les comptes de ma AWS Organizations configuration

  • Sélectionnez les unités organisationnelles dans AWS Organizations

Si vous n'envisagez pas d'utiliser l'une de ces options, vous pouvez ignorer cette section.

Lorsque vous créez une synchronisation des données de ressources dans la console SSM, si vous choisissez l'une des AWS Organizations options, Systems Manager autorise automatiquement toutes les OpsData sources des régions sélectionnées pour tous les Comptes AWS membres de votre organisation (ou des unités organisationnelles sélectionnées). Par exemple, même si vous n'avez pas Explorer activé l'option dans une région, si vous sélectionnez une AWS Organizations option pour la synchronisation des données de vos ressources, Systems Manager collecte automatiquement les données OpsData à partir de cette région. Pour créer une synchronisation des données de ressources sans autoriser les OpsData sources, spécifiez EnableAllOpsDataSourcesla valeur false lors de la création de la synchronisation des données. Pour plus d'informations, consultez les détails des EnableAllOpsDataSources paramètres du type de ResourceDataSyncSourcedonnées dans le Amazon EC2 Systems Manager API Reference.

Si vous ne choisissez aucune des AWS Organizations options de synchronisation des données des ressources, vous devez effectuer la configuration intégrée dans chaque compte et région dans lesquels vous souhaitez accéder Explorer aux données. Si ce n'est pas le cas, cela Explorer ne s'affichera pas OpsData et OpsItems pour les comptes et régions dans lesquels vous n'avez pas terminé la configuration intégrée.

Si vous ajoutez un compte enfant à votre organisation, toutes les OpsData sources du compte sont Explorer automatiquement autorisées. Si, ultérieurement, vous supprimez le compte enfant de votre organisation, la collecte OpsData des fonds sur le compte Explorer se poursuit.

Si vous mettez à jour une synchronisation de données de ressources existante qui utilise l'une des AWS Organizations options, le système vous invite à approuver la collecte de toutes les OpsData sources pour tous les comptes et régions concernés par la modification.

Si vous ajoutez un nouveau service à votre Compte AWS, et si vous Explorer collectez des OpsData fonds pour ce service, Systems Manager le configure automatiquement Explorer pour le collecter. OpsData Par exemple, si votre organisation ne l'a pas utilisé AWS Trusted Advisor lorsque vous avez créé une synchronisation des données de ressources, mais qu'elle s'inscrit à ce service, met Explorer automatiquement à jour ses synchronisations de données de ressources pour les collecter. OpsData

Important

Notez les informations suivantes. Elles sont importantes pour la synchronisation de données de ressources de plusieurs comptes et régions :

  • La suppression de la synchronisation des données d'une ressource ne désactive pas la OpsData sourceExplorer.

  • Pour consulter OpsData et OpsItems depuis plusieurs comptes, le mode AWS Organizations Toutes les fonctionnalités doit être activé et vous devez être connecté au compte AWS Organizations de gestion.

  • La plupart Régions AWS sont actives par défaut pour vous Compte AWS, mais certaines régions ne sont activées que lorsque vous les sélectionnez manuellement. Ces régions sont connues sous le nom de régions optionnelles. Par défaut, les synchronisations des Explorer données de ressources entre comptes et entre régions ne prennent pas en charge l'agrégation de données dans les régions optionnelles. Support a été ajouté pour les régions optionnelles suivantes le 30 juin 2025.

    • Europe (Milan)

    • Afrique (Le Cap)

    • Moyen-Orient (Bahreïn)

    • Asie-Pacifique (Hong Kong)

    Notez que vous ne pouvez pas utiliser un compte d'administrateur délégué pour créer une synchronisation des données de ressources dans les régions optionnelles. Vous devez utiliser un compte AWS Organizations de gestion.