• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Systems Manager Explorer
<a name="Explorer"></a>

AWS Systems Manager Explorer est un tableau de bord des opérations personnalisable qui fournit des informations sur vos AWS ressources. Exploreraffiche une vue agrégée des données d'exploitation (OpsData) pour vous Comptes AWS et pour l'ensemble de celles-ci Régions AWS. DansExplorer, OpsData inclut des métadonnées relatives aux nœuds gérés dans votre environnement [hybride et multicloud](operating-systems-and-machine-types.md#supported-machine-types). OpsData inclut également des informations fournies par d'autres outils de Systems Manager, notamment les détails de conformité des Patch Manager correctifs et de conformité des State Manager associations. Pour simplifier davantage votre accès OpsData, Explorer affiche des informations provenant de AWS services d'assistance tels que AWS Config AWS Trusted Advisor, Optimiseur de calcul AWS, et AWS Support (dossiers de support).

Pour accroître la sensibilisation opérationnelle, Explorer affiche également des éléments de travail opérationnels (OpsItems). Explorer fournit un contexte sur la répartition des OpsItems entre vos unités commerciales ou vos applications, leur évolution sur la durée et leur variation par catégorie. Vous pouvez regrouper et filtrer les informations dans Explorer pour vous concentrer sur les éléments qui vous intéressent et qui nécessitent une action. Lorsque vous identifiez des problèmes prioritaires, vous pouvez utiliser la fonction OpsCenter de Systems Manager pour exécuter des runbooks Automation et résoudre rapidement ces problèmes. Pour vos premiers pas dans Explorer, ouvrez [Systems Manager console](https://console.aws.amazon.com//systems-manager/explorer). Dans le panneau de navigation, sélectionnez **Explorer**.

L'image suivante montre certaines des zones de rapport individuelles, appelées *widgets*, qui sont disponibles dans Explorer.

![\[Explorertableau de bord dans AWS Systems Manager\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/Explorer-1-overview.png)


## Quelles sont les fonctions d'Explorer ?
<a name="Explorer-learn-more-features"></a>

Explorer inclut les fonctionnalités suivantes :
+ **Affichage personnalisable des informations exploitables** : Explorer inclut des drag-and-drop widgets qui affichent automatiquement des informations exploitables sur vos AWS ressources. Exploreraffiche les informations dans deux types de widgets.
  + **Widgets d'information** : Ces widgets résument les données d'Amazon EC2, Patch ManagerState Manager, et des supports Services AWS tels que AWS Trusted Advisor Compute AWS Optimizer et. Support Ces widgets fournissent un contexte important pour vous aider à comprendre l'état et les risques opérationnels de vos AWS ressources. Voici quelques exemples de widgets d'information : **Instance count** (Nombre d'instances), **Instance by AMI** (Instance par AMI), **Total noncompliant nodes** (Nombre total de nœuds non conformes) (application de correctifs), **Noncompliant associations** (Associations non conformes) et **Support Center cases** (Dossiers du centre de support). 
  + **OpsItemwidgets** : un Systems Manager *OpsItem*est un élément de travail opérationnel lié à une ou plusieurs AWS ressources. OpsItemssont une fonctionnalité de Systems ManagerOpsCenter. OpsItemspeut obliger DevOps les ingénieurs à étudier et éventuellement à résoudre un problème. Les OpsItems peuvent, par exemple, être l'utilisation élevée par une instance EC2 du processeur, les volumes détachés Amazon Elastic Block Store (Amazon EBS), un échec du déploiement AWS CodeDeploy ou un échec d'exécution de Systems Manager Automation. Parmi les exemples de widgets OpsItem, citons **Open OpsItem summary (Résumé des OpsItems ouverts)**, **OpsItem by status (OpsItem par état)** et **OpsItems over time (OpsItem dans le temps)**.
+ **Filtres** : Chaque widget offre la possibilité de filtrer les informations en fonction de Compte AWS Région AWS, et de balises. Les filtres vous aident à affiner rapidement les informations affichées dans Explorer.
+ **Liens directs vers les écrans de service** : pour vous aider à étudier les problèmes liés aux AWS ressources, les Explorer widgets contiennent des liens directs vers les écrans de service connexes. Les filtres appliqués à un widget restent actifs si vous accédez à un écran de service associé.
+ **Groups (Groupes)** : pour vous aider à comprendre les types de problèmes opérationnels dans votre organisation, certains widgets vous permettent de regrouper les données en fonction du compte, de la région et de la balise.
+ **Clés de balise de génération de rapports** : lorsque vous configurez Explorer, vous pouvez spécifier jusqu'à cinq clés de balise. Ces clés vous aident à regrouper et filtrer les données dans Explorer. Si une clé spécifiée correspond à une clé sur une ressource qui génère un OpsItem, la clé et la valeur sont incluses dans les OpsItems. 
+ **Trois modes d' Région AWS affichage Compte AWS et d'affichage** : Explorer inclut les modes d'affichage suivants pour OpsData et OpsItems dans Comptes AWS et Régions AWS :
  + *Un seul compte/une seule région* : il s'agit de la vue par défaut. Ce mode permet aux utilisateurs d'afficher les données et OpsItems à partir de leur propre compte et de la région actuelle.
  + *Un seul compte/plusieursrégions* : ce mode nécessite la création d'une ou plusieurs synchronisations de données de ressources sur la page **Paramètres** d'Explorer. La synchronisation des données d'une ressource regroupe des données OpsData provenant d'une ou de plusieurs régions. Après avoir créé une synchronisation des données de ressource, vous pouvez changer de synchronisation à utiliser dans le tableau de bord Explorer. Vous pouvez ensuite filtrer et regrouper les données en fonction de la région.
  + *Multiple-account/multiple-Region (Plusieurs comptes/plusieurs régions)* : ce mode nécessite que votre organisation ou votre entreprise utilise [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/) avec l'option **All features (Toutes les fonctions)** activée. Une fois la configuration AWS Organizations effectuée dans votre environnement informatique, vous pouvez agréger toutes les données du compte dans un compte de gestion. Vous pouvez ensuite créer des synchronisations de données de ressource afin de filtrer et de regrouper les données en fonction de la région. Pour de plus amples informations sur le mode **All features (Toutes les fonctions)** d'Organizations, consultez [Activation du mode All Features dans votre organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html).
+ **Génération de rapports** : vous pouvez exporter les rapports Explorer sous forme de fichiers séparés par des virgules (.csv) vers un compartiment Amazon Simple Storage Service (Amazon S3). Vous recevez une alerte d'Amazon Simple Notification Service (Amazon SNS) lorsqu'une exportation est terminée. 

## Quel est le lien entre Explorer et OpsCenter ?
<a name="Explorer-learn-more-OpsCenter"></a>

[Systems Manager OpsCenter](OpsCenter.md) fournit un emplacement central où les ingénieurs des opérations et les professionnels de l'informatique consultent, étudient et résolvent les problèmes OpsItems liés aux AWS ressources. Explorerest un centre de rapports où DevOps les responsables consultent des résumés agrégés de leurs données opérationnellesOpsItems, y compris entre les comptes Régions AWS et les comptes. Exploreraide les utilisateurs à découvrir les tendances et les modèles et, si nécessaire, à résoudre rapidement les problèmes à l'aide des runbooks Systems Manager Automation.

OpsCenter est maintenant intégré au programme d'installation d'Explorer. Si vous avez déjà configuré OpsCenter, Explorer présente automatiquement les données opérationnelles, y compris les informations agrégées concernant les OpsItems. Si vous n’avez pas configuré OpsCenter, vous pouvez utiliser le programme d’installation d’Explorer pour commencer avec les deux outils. Pour de plus amples informations, veuillez consulter [Mise en route avec Systems Manager Explorer et OpsCenter](Explorer-setup.md).

## Qu'est-ce que c'est OpsData ?
<a name="Explorer-learn-more-OpsData"></a>

OpsData correspond à toutes les données d'exploitation affichées dans le tableau de bord de Systems Manager Explorer. Explorerextrait OpsData des sources suivantes :
+ **Amazon Elastic Compute Cloud (Amazon EC2)**

  Les données affichées dans Explorer sont notamment les suivantes : nombre total de nœuds, nombre total de nœuds gérés et non gérés, et nombre de nœuds qui utilisent une AMI (Amazon Machine Image) spécifique. 
+ **Systems Manager OpsCenter**

  Les données affichées dans Explorer sont notamment les suivantes : un nombre d'OpsItems par statut, un nombre d'OpsItems par sévérité, un nombre d'OpsItems ouverts entre groupes et sur des périodes de 30 jours, et des données historiques d'OpsItems au fil du temps.
+ **Systems Manager Patch Manager**

  Les données affichées dans Explorer incluent le nombre de nœuds non conformes et de nœuds critiques non conformes.
+ **AWS Trusted Advisor**

  Les données affichées dans Explorer incluent : le statut des vérifications des bonnes pratiques pour les instances réservées EC2 dans les domaines de l'optimisation des coûts, de la sécurité, de la tolérance aux pannes, des performances et des limites de service.
+ **Optimiseur de calcul AWS**

  Les données affichées dans Explorer comprennent : le nombre d'instances EC2 **sous provisionnées** et **surdimensionnées**, les résultats d'optimisation, les détails de tarification à la demande et les recommandations pour le type d'instance et le prix.
+ **Support Boîtiers centraux**

  Les données affichées dans Explorer comprennent : l'ID, la sévérité, le statut, l'heure de création, l'objet, le service et la catégorie du cas. 
+ **AWS Config**

  Les données affichées Explorer incluent : un résumé général des AWS Config règles conformes et non conformes, le nombre de ressources conformes et non conformes, et des informations spécifiques sur chacune d'entre elles (lorsque vous recherchez une règle ou une ressource non conforme). 
+ **AWS Security Hub CSPM**

  Les données affichées Explorer incluent : un résumé général des résultats du Security Hub CSPM, le numéro de chaque résultat groupé par gravité et des informations spécifiques sur le résultat.

**Note**  
Pour consulter AWS Trusted Advisor et Support centraliser des dossiersExplorer, vous devez disposer d'un compte Enterprise ou Business configuré avec AWS Support.

Vous pouvez consulter et gérer les OpsData sources à partir de la page Explorer **Paramètres**. Pour plus d'informations sur la mise en place et la configuration des services qui alimentent les Explorer widgets OpsData, consultez[Configuration des services associés pour Explorer](Explorer-setup-related-services.md).

## L'utilisation d'Explorer entraîne-t-elle des frais ?
<a name="Explorer-learn-more-cost"></a>

Oui. Lorsque vous activez les règles par défaut pour la création d'OpsItems au cours de l'installation intégrée, vous lancez un processus qui crée automatiquement des OpsItems. Votre compte est facturé en fonction du nombre d'OpsItems créés par mois. Votre compte est également facturé en fonction du nombre d'appels d'API `GetOpsItem`, `DescribeOpsItem`, `UpdateOpsItem` et `GetOpsSummary` effectués par mois. En outre, vous pouvez vous voir facturer les appels d'API publics vers d'autres services qui présentent des informations de diagnostic pertinentes. Pour plus d’informations, consultez [Tarification d’AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).

**Topics**
+ [Quelles sont les fonctions d'Explorer ?](#Explorer-learn-more-features)
+ [Quel est le lien entre Explorer et OpsCenter ?](#Explorer-learn-more-OpsCenter)
+ [Qu'est-ce que c'est OpsData ?](#Explorer-learn-more-OpsData)
+ [L'utilisation d'Explorer entraîne-t-elle des frais ?](#Explorer-learn-more-cost)
+ [Mise en route avec Systems Manager Explorer et OpsCenter](Explorer-setup.md)
+ [Utiliser Explorer](Explorer-using.md)
+ [Exportation OpsData depuis Systems Manager Explorer](Explorer-exporting-OpsData.md)
+ [Résolution des problèmes liés à Systems Manager Explorer](Explorer-troubleshooting.md)

# Mise en route avec Systems Manager Explorer et OpsCenter
<a name="Explorer-setup"></a>

AWS Systems Manager utilise une expérience d'installation intégrée pour vous aider à mettre en route Systems Manager Explorer et Systems Manager OpsCenter. Dans cette documentation, le programme d'installation d'Explorer et OpsCenter est désigné par le mot *Installation intégrée*. Si vous avez déjà configuré OpsCenter, vous devez tout de même terminer l'installation intégrée pour vérifier les paramètres et les options. Si vous n’avez pas configuré OpsCenter, vous pouvez utiliser l’installation intégrée pour commencer avec les deux outils.

**Note**  
La configuration intégrée n'est disponible que dans la console Systems Manager. Vous ne pouvez pas paramétrer Explorer ou OpsCenter par programmation.

L'installation intégrée effectue les tâches suivantes :
+ [Configure les rôles et les autorisations](Explorer-setup-permissions.md) : l'installation intégrée crée un rôle Gestion des identités et des accès AWS (IAM) qui permet à Amazon EventBridge de créer automatiquement des OpsItems selon des règles par défaut. Après la configuration, vous devez configurer les autorisations d'utilisateur, de groupe ou de rôle pour OpsCenter, comme décrit dans cette section. 
+ [Allows default rules for OpsItem creation](Explorer-setup-default-rules.md) (Autorise les règles par défaut pour la création d'OpsItems) : l'installation intégrée crée les règles par défaut dans EventBridge. Ces règles créent automatiquement des OpsItems en réponse à des événements. Voici des exemples de ces événements : changement d'état pour une ressource AWS, modification des paramètres de sécurité ou indisponibilité d'un service.
+ Active les sources OpsData : l’installation intégrée active les sources de données suivantes qui alimentent les widgets Explorer.
  + Support Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)
  + Optimiseur de calcul AWS Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)
  + Conformité des associations Systems Manager State Manager
  + Conformité d'AWS Config
  + Systems Manager OpsCenter
  + Conformité des correctifs Systems Manager Patch Manager
  + Amazon Elastic Compute Cloud (Amazon EC2)
  + Systems Manager Inventory
  + AWS Trusted Advisor Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)
  + AWS Security Hub CSPM

**Note**  
Vous pouvez modifier les configurations d'installation à tout moment sur la page **Paramètres**.

Après avoir terminé l'installation intégrée, nous vous recommandons de [Configurer Explorer de sorte à afficher les données de plusieurs régions et comptes](Explorer-resource-data-sync.md). Explorer et OpsCenter synchronisent automatiquement OpsData et OpsItems pour le Compte AWS et la Région AWS que vous avez utilisés lors de l'installation intégrée. Vous pouvez agréger les OpsData et OpsItems d'autres comptes et régions en créant une synchronisation des données de ressource.

# Configuration des services associés pour Explorer
<a name="Explorer-setup-related-services"></a>

AWS Systems Manager Explorez et AWS Systems Manager OpsCenter collectez des informations à partir d'autres outils Services AWS et outils de Systems Manager ou interagissez avec ceux-ci. Nous vous recommandons d’installer et de configurer ces autres services ou outils avant d’utiliser l’installation intégrée.

Le tableau suivant inclut les tâches qui permettent Explorer et permettent de collecter des informations OpsCenter à partir d'autres outils ou d'interagir avec d'autres outils Services AWS et ceux de Systems Manager. 


****  

| Sous-tâche | Informations | 
| --- | --- | 
|  Vérifier les autorisations dans Systems Manager Automation  |  Explorer et OpsCenter vous permettent de résoudre les problèmes avec les ressources AWS à partir à l'aide de runbooks Systems Manager Automation. Pour utiliser cet outil de correction, vous devez disposer d’une autorisation pour exécuter des documents Systems Manager Automation. Pour de plus amples informations, veuillez consulter [Configuration d'Automation](automation-setup.md).  | 
|  Installation et configuration de Systems Manager Patch Manager  |  Explorer comprend un widget qui fournit des informations sur la conformité des correctifs. Pour afficher ces données dans Explorer, vous devez configurer l'application de correctifs. Pour de plus amples informations, veuillez consulter [AWS Systems Manager Patch Manager](patch-manager.md).  | 
|  Installation et configuration de Systems Manager State Manager  |  Explorer comprend un widget qui fournit des informations sur la conformité des associations Systems Manager State Manager. Pour afficher ces données dans Explorer, vous devez configurer State Manager. Pour de plus amples informations, veuillez consulter [AWS Systems Manager State Manager](systems-manager-state.md).  | 
|  Activer l'enregistreur AWS Config de configuration  |  Explorerutilise les données fournies par l'enregistreur de AWS Config configuration pour renseigner les widgets avec des informations sur vos instances EC2. Pour afficher ces donnéesExplorer, activez l'enregistreur AWS Config de configuration. Pour de plus amples informations, veuillez consulter [Gestion de l'enregistreur de configuration](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).  Après avoir activé l'enregistreur de configuration, Systems Manager peut prendre jusqu'à six heures pour afficher les données dans les widgets Explorer qui présentent des informations sur vos instances EC2.   | 
|  Allumez AWS Trusted Advisor  |  Explorerutilise les données fournies par Trusted Advisor pour afficher l'état des vérifications des meilleures pratiques relatives aux instances réservées Amazon EC2 dans les domaines de l'optimisation des coûts, de la sécurité, de la tolérance aux pannes, des performances et des limites de service. Pour afficher ces données dans Explorer, vous devez disposer d'un plan de support commercial ou d'entreprise. Pour de plus amples informations, veuillez consulter [Support](https://aws.amazon.com/premiumsupport/).  | 
|  Allumez Optimiseur de calcul AWS  |  Explorer utilise les données fournies par Compute Optimizer pour afficher les détails du nombre d'instances EC2 **Under provisioned (Sous provisionnées)** et **Over provisioned (Surprovisionnées)**, les résultats d'optimisation, les détails de tarification à la demande et des recommandations pour le type d'instance et le prix. Pour consulter ces données dans Explorer, activez Compute Optimizer. Pour plus d'informations, consultez la section [Mise en route avec Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html).  | 
|  Allumez AWS Security Hub CSPM  |  Explorerutilise les données fournies par Security Hub CSPM pour remplir les widgets avec des informations relatives à vos résultats de sécurité. Pour afficher ces donnéesExplorer, activez l'intégration de Security Hub CSPM. Pour plus d'informations, reportez-vous à la section [Qu'est-ce que c'est AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html).  | 

# Configuration des rôles et des autorisations pour Systems Manager Explorer
<a name="Explorer-setup-permissions"></a>

Le programme d'installation intégré crée et configure automatiquement des rôles Gestion des identités et des accès AWS (IAM) pour AWS Systems Manager Explorer et. AWS Systems Manager OpsCenter Si vous avez terminé l'installation intégrée, vous n'avez pas besoin d'effectuer de tâches supplémentaires pour configurer les rôles et les autorisations pour Explorer. Toutefois, vous devez configurer l'autorisation pour OpsCenter, comme décrit ultérieurement dans cette rubrique.

L'installation intégrée crée et configure les rôles suivants pour travailler avec Explorer et OpsCenter.
+ `AWSServiceRoleForAmazonSSM` : fournit l'accès aux ressources gérées par AWS ou utilisées par Systems Manager.
+ `OpsItem-CWE-Role`: autorise CloudWatch les événements et permet EventBridge de créer des événements OpsItems en réponse à des événements courants.
+ `AWSServiceRoleForAmazonSSM_AccountDiscovery`: Permet à Systems Manager d'appeler d'autres personnes Services AWS pour découvrir Compte AWS des informations lors de la synchronisation des données. Pour plus d’informations sur ce rôle, consultez [Utilisation des rôles pour collecter des Compte AWS informations pour OpsCenter et Explorer](using-service-linked-roles-service-action-2.md).
+ `AmazonSSMExplorerExport`: Permet d'exporter Explorer OpsData vers un fichier de valeurs séparées par des virgules (CSV).

Si vous configurez Explorer pour afficher les données de plusieurs comptes et régions à l'aide AWS Organizations d'une synchronisation des données de ressources, Systems Manager crée le rôle `AWSServiceRoleForAmazonSSM_AccountDiscovery` lié au service. Systems Manager utilise ce rôle pour obtenir des informations sur votre Comptes AWS entrée AWS Organizations. Le rôle utilise la politique d'autorisations suivante.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "organizations:DescribeAccount",
            "organizations:DescribeOrganization",
            "organizations:ListAccounts",
            "organizations:ListAWSServiceAccessForOrganization",
            "organizations:ListChildren",
            "organizations:ListParents"
         ],
         "Resource":"*"
      }
   ]
}
```

------

Pour plus d'informations sur le rôle `AWSServiceRoleForAmazonSSM_AccountDiscovery`, consultez [Utilisation des rôles pour collecter des Compte AWS informations pour OpsCenter et Explorer](using-service-linked-roles-service-action-2.md).

## Configuration d'autorisations pour Systems Manager OpsCenter
<a name="Explorer-getting-started-user-permissions"></a>

Après avoir terminé l'installation intégrée, vous devez configurer les autorisations d'utilisateur, de groupe ou de rôle afin que les utilisateurs puissent effectuer des actions dans OpsCenter.

**Avant de commencer**  
Vous pouvez configurer OpsCenter pour créer et gérer OpsItems pour un seul compte ou pour plusieurs comptes. Si vous configurez OpsCenter pour créer et gérer OpsItems plusieurs comptes, vous pouvez utiliser le compte d'administrateur délégué de Systems Manager ou le compte de AWS Organizations gestion pour créer, afficher ou modifier manuellement OpsItems dans d'autres comptes. Pour plus d’informations sur le compte d’administrateur délégué de Systems Manager, consultez [Configuration d’un administrateur délégué pour Explorer](Explorer-setup-delegated-administrator.md).

Si vous configurez OpsCenter pour un seul compte, vous pouvez uniquement consulter ou modifier les OpsItems du compte sur lequel les OpsItems ont été créés. Vous ne pouvez pas partager ou transférer de l'un OpsItems à l'autre Comptes AWS. Pour cette raison, nous vous recommandons de configurer les autorisations pour OpsCenter Compte AWS ce qui est utilisé pour exécuter vos AWS charges de travail. Vous pouvez ensuite créer des utilisateurs ou groupes dans ce compte. De cette manière, les ingénieurs de plusieurs opérations ou professionnels de l'informatique peuvent créer, afficher et modifier OpsItems dans le même Compte AWS.

Explorer et OpsCenter utilisent les opérations d'API suivantes. Vous pouvez utiliser toutes les fonctions d'Explorer et d'OpsCenter si votre utilisateur, groupe ou rôle a accès à ces actions. Vous pouvez également créer un accès plus restrictif, comme décrit plus loin dans cette section.
+  [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) 
+  [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html) 
+  [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) 
+  [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html) 
+  [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) 
+  [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) 
+  [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) 
+  [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html) 
+  [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html) 

Si vous préférez, vous pouvez spécifier l'autorisation de lecture seule en ajoutant la politique en ligne suivante à votre compte, groupe ou rôle.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:GetOpsSummary",
        "ssm:DescribeOpsItems",
        "ssm:GetServiceSetting",
        "ssm:ListResourceDataSync"
      ],
      "Resource": "*"
    }
  ]
}
```

------

Pour de plus amples informations sur la création de politiques IAM, consultez [Création de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dans le *guide de l'utilisateur IAM*. Pour de plus amples informations sur la façon d'attribuer cette politique à un groupe IAM, consultez [Attacher une politique à un groupe IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html). 

Créez une autorisation à l'aide des éléments suivants et ajoutez-la à vos utilisateurs, groupes ou rôles : 

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem",
        "ssm:UpdateOpsItem",
        "ssm:DescribeOpsItems",
        "ssm:CreateOpsItem",
        "ssm:CreateResourceDataSync",
        "ssm:DeleteResourceDataSync",
        "ssm:ListResourceDataSync",
        "ssm:UpdateResourceDataSync"

      ],
      "Resource": "*"
    }
  ]
}
```

------

En fonction de l’application d’identité que vous utilisez dans votre organisation, vous pouvez sélectionner n’importe laquelle des options suivantes pour configurer l’accès des utilisateurs.

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
+ Utilisateurs et groupes dans AWS IAM Identity Center :

  Créez un jeu d’autorisations. Suivez les instructions de la rubrique [Création d’un jeu d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) du *Guide de l’utilisateur AWS IAM Identity Center *.
+ Utilisateurs gérés dans IAM par un fournisseur d’identité :

  Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique [Création d’un rôle pour un fournisseur d’identité tiers (fédération)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dans le *Guide de l’utilisateur IAM*.
+ Utilisateurs IAM :
  + Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique [Création d’un rôle pour un utilisateur IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dans le *Guide de l’utilisateur IAM*.
  + (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique [Ajout d'autorisations à un utilisateur (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) du *Guide de l'utilisateur IAM*.

### Restriction de l'accès aux OpsItems à l'aide de balises
<a name="OpsCenter-getting-started-user-permissions-tags"></a>

Vous pouvez également limiter l'accès de OpsItems à l'aide d'une politique IAM en ligne qui spécifie des balises. Voici un exemple qui spécifie une clé de balise *Service* et une valeur de balise *Finance*. Avec cette politique, l'utilisateur ne peut appeler l'opération *GetOpsItem*API OpsItems que pour afficher les opérations précédemment étiquetées avec Key=Department et Value=Finance. Les utilisateurs ne peuvent pas afficher les autres OpsItems.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ssm:GetOpsItem"
             ],
      "Resource": "*"
      ,
      "Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } }
    }
  ]
}
```

------

Voici un exemple qui spécifie les opérations d'API pour l'affichage et la mise à jour d' OpsItems. Cette politique spécifie également deux ensembles de paires clé/valeur de balises : ministère des Finances et projet Unity.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "ssm:GetOpsItem",
            "ssm:UpdateOpsItem"
         ],
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "ssm:resourceTag/Department":"Finance",
               "ssm:resourceTag/Project":"Unity"
            }
         }
      }
   ]
}
```

------

Pour plus d'informations sur l'ajout de balises à un OpsItem, consultez [Créer manuellement OpsItems](OpsCenter-manually-create-OpsItems.md).

# Comprendre EventBridge les règles par défaut créées par la configuration intégrée
<a name="Explorer-setup-default-rules"></a>

Au cours du processus de configuration intégré pour Explorer etOpsCenter, vous pouvez choisir d'activer un certain nombre de règles par défaut basées sur les événements détectés par Amazon EventBridge. Lorsque ces événements sont détectés, le système crée automatiquement OpsItems dans AWS Systems Manager OpsCenter. 

Par exemple, la règle `SSMOpsItems-Autoscaling-instance-termination-failure` entraîne la création d’un OpsItem lorsque la résiliation d’une instance autoscaling EC2 échoue.

La règle `SSMOpsItems-SSM-maintenance-window-execution-failed` entraîne la création d’un OpsItem lorsqu’une fenêtre de maintenance Systems Manager ne se termine pas correctement.

Pour obtenir des instructions de configuration et des descriptions de toutes les EventBridge règles que vous pouvez activer pendant le processus de configuration, consultez[Configurer OpsCenter](OpsCenter-setup.md).

Si vous ne souhaitez pas créer EventBridge OpsItems pour ces événements, vous pouvez choisir de ne pas activer cette option dans la configuration intégrée. Si vous préférez, vous pouvez spécifier OpsCenter comme cible d' EventBridge événements spécifiques. Pour de plus amples informations, veuillez consulter [Configurer EventBridge les règles pour créer OpsItems](OpsCenter-automatically-create-OpsItems-2.md). 

Vous pouvez désactiver une règle par défaut ou modifier sa catégorie et son niveau de sévérité dans la page **Paramètres** de OpsCenter en choisissant **OpsCenter, Paramètres**, puis en sélectionnant **Modifier** dans la zone des **règles de OpsItem**. 

Vous pouvez également modifier la catégorie ou la sévérité attribuée à un OpsItem individuel créé à partir de ces règles dans la console Systems Manager. Pour plus d'informations, consultez [Modification d'un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md). 

![\[Règles par défaut pour la création d'OpsItems dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-default-rules.png)


# Configuration d’un administrateur délégué pour Explorer
<a name="Explorer-setup-delegated-administrator"></a>

Si vous agrégez les données AWS Systems Manager Explorer provenant de plusieurs comptes Régions AWS et à l'aide de la synchronisation des données des ressources avec AWS Organizations, nous vous recommandons de configurer un administrateur délégué pourExplorer. Un administrateur délégué améliore la sécurité Explorer de différentes façons.
+ Vous limitez le nombre d'administrateurs Explorer qui peuvent créer ou supprimer des synchronisations de données de ressources de plusieurs comptes et régions à un seul Compte AWS.
+ Vous n'avez plus besoin d'être connecté au compte de AWS Organizations gestion pour administrer les synchronisations des données des ressources. Explorer

Un administrateur délégué peut utiliser la synchronisation Explorer des données de ressources suivante APIs à l'aide de la console, du SDK, AWS Command Line Interface (AWS CLI) ou AWS Tools for Windows PowerShell : 
+ [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html)
+ [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)
+ [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)
+ [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html)

Un administrateur délégué peut rechercher, filtrer et agréger Explorer des données à partir de la console ou à l'aide d'outils de programmation tels que le SDK AWS CLI, le ou. AWS Tools for Windows PowerShell La recherche, le filtrage et l'agrégation de données utilisent le fonctionnement de l'[GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.

Un administrateur délégué peut créer cinq synchronisations des données de ressources au maximum pour une organisation entière ou un sous-ensemble d'unités organisationnelles. Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas afficher les synchronisations ou les données agrégées dans le compte de gestion AWS Organizations .

**Note**  
Vous ne pouvez pas utiliser un compte d’administrateur délégué pour créer une synchronisation des données de ressources dans les [Régions AWS d’adhésion](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Vous devez utiliser un compte AWS Organizations de gestion.

Pour de plus amples informations sur la synchronisation des données de ressource, veuillez consulter [Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions](Explorer-resource-data-sync.md). Pour plus d'informations AWS Organizations, voir [Qu'est-ce que c'est AWS Organizations ?](https://docs.aws.amazon.com/organizations/latest/userguide/) dans le *guide de AWS Organizations l'utilisateur*.

**Topics**
+ [Avant de commencer](#Explorer-setup-delegated-administrator-before-you-begin)
+ [Configurer un administrateur délégué Explorer](Explorer-setup-delegated-administrator-configure.md)
+ [Désenregistrer un administrateur délégué Explorer](Explorer-setup-delegated-administrator-deregister.md)

## Avant de commencer
<a name="Explorer-setup-delegated-administrator-before-you-begin"></a>

La liste suivante contient des informations importantes sur l'administration déléguée Explorer.
+ Vous ne pouvez déléguer qu'un seul compte pour l'administration Explorer.
+ L'ID de compte que vous spécifiez en tant qu'administrateur délégué Explorerdoit être répertorié en tant que compte membre dans AWS Organizations. Pour plus d'informations, consultez la section [Création d'un Compte AWS dans votre organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) dans le *Guide de AWS Organizations l'utilisateur*.
+ Un administrateur délégué peut utiliser toutes les opérations de l'API de synchronisation des données de Explorer ressources dans la console ou à l'aide d'outils de programmation tels que le SDK, le AWS Command Line Interface (AWS CLI) ou. AWS Tools for Windows PowerShell Les opérations de l'API de synchronisation des données de ressources sont les suivantes : [CreateResourceDataSync[DeleteResourceDataSync[ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html)](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html)](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html),, et [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html).
+ Un administrateur délégué peut rechercher, filtrer et agréger des données Explorer dans la console ou à l'aide d'outils de programmation tels que le SDK, l' AWS CLI ou AWS Tools for Windows PowerShell. La recherche, le filtrage et l'agrégation de données utilisent le fonctionnement de l'[GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API.
+ Les synchronisations de données de ressource créées par un administrateur délégué ne sont disponibles que dans le compte d'administrateur délégué. Vous ne pouvez pas consulter les synchronisations ou les données agrégées dans le compte AWS Organizations de gestion.
+ Un administrateur délégué peut créer un maximum de cinq synchronisations de données de ressource.
+ Un administrateur délégué peut créer une synchronisation des données de ressources pour l'ensemble d'une organisation AWS Organizations ou pour un sous-ensemble d'unités organisationnelles.

# Configurer un administrateur délégué Explorer
<a name="Explorer-setup-delegated-administrator-configure"></a>

Pour enregistrer un administrateur délégué Explorer, procédez comme suit.

**Pour enregistrer un administrateur délégué Explorer**

1. Connectez-vous à votre compte AWS Organizations de gestion.

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Administrateur délégué pour Explorer**, vérifiez que vous avez configuré les options de rôle lié au service et d'accès au service requis. Si nécessaire, sélectionnez les boutons **Create role (Créer un rôle)** et **Enable access (Activer l'accès)** pour configurer ces options.

1. Pour **ID de compte**, Compte AWS saisissez-le. Ce compte doit être un compte de membre dans AWS Organizations.

1. Sélectionnez **Enregistrer l'administrateur délégué**.

L'administrateur délégué a désormais accès aux AWS Organizations options **Inclure tous les comptes depuis ma AWS Organizations configuration** et **Sélectionner les unités organisationnelles dans** la page **Créer une synchronisation des données de ressources**. 

# Désenregistrer un administrateur délégué Explorer
<a name="Explorer-setup-delegated-administrator-deregister"></a>

Pour annuler l'inscription d'un administrateur délégué Explorer, procédez comme suit. L'inscription d'un compte administrateur délégué ne peut être annulée que par le compte de gestion AWS Organizations . Lorsqu'un compte d'administrateur délégué est désenregistré, le système supprime toutes les synchronisations de données de AWS Organizations ressources créées par l'administrateur délégué.

**Pour annuler l'inscription d'un administrateur délégué Explorer**

1. Connectez-vous à votre compte AWS Organizations de gestion.

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Administrateur délégué pour Explorer**, sélectionnez **Désenregistrer**. Le système affiche un avertissement.

1. Saisissez l'ID du compte et sélectionnez **Remove (Supprimer)**.

Le compte n'a plus accès aux opérations de l'API de synchronisation des données des AWS Organizations ressources. Le système supprime toutes les synchronisations de données de AWS Organizations ressources créées par le compte.

# Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions
<a name="Explorer-resource-data-sync"></a>

AWS Systems Manager utilise une expérience de configuration intégrée pour vous aider à démarrer avec AWS Systems Manager Explorer *et* AWS Systems Manager OpsCenter. Après avoir terminé l'installation intégrée, Explorer et OpsCenter synchronisent automatiquement les données. Plus précisément, ces outils synchronisent OpsData et OpsItems pour le Compte AWS et Région AWS que vous avez utilisé lorsque vous avez terminé la configuration intégrée. Si vous souhaitez agréger OpsData des données OpsItems provenant d'autres comptes et régions, vous devez créer une synchronisation des données de ressources, comme décrit dans cette rubrique.

**Note**  
Pour de plus amples informations sur la configuration intégrée, veuillez consulter [Mise en route avec Systems Manager Explorer et OpsCenter](Explorer-setup.md).

**Topics**
+ [Comprendre les synchronisations de données de ressources pour Explorer](Explorer-resource-data-sync-understanding.md)
+ [Comprendre les synchronisations de données de comptes multiples et de ressources régionales](Explorer-resource-data-sync-multiple-accounts-and-regions.md)
+ [Création d'une synchronisation des données de ressource](Explorer-resource-data-sync-configuring-multi.md)

# Comprendre les synchronisations de données de ressources pour Explorer
<a name="Explorer-resource-data-sync-understanding"></a>

La synchronisation des données des ressources pour Explorer propose deux options d'agrégation :
+ **Compte unique/régions multiples :** vous pouvez configurer Explorer pour agréger OpsItems des OpsData données provenant de plusieurs Régions AWS, mais l'ensemble de données est limité au courant. Compte AWS
+ **Multiple-accounts/Multiple-regions (Plusieurs comptes/plusieurs régions) :** vous pouvez configurer Explorer pour agréger les données de plusieurs comptes et Régions AWS . Cette option demande la configuration d' AWS Organizations. Après avoir configuré et configuré AWS Organizations, vous pouvez agréger les données Explorer par unité organisationnelle (UO) ou pour l'ensemble d'une organisation. Systems Manager agrège les données dans le compte de gestion AWS Organizations avant de l'afficher dans Explorer. Pour plus d'informations, voir [Qu'est-ce que c'est AWS Organizations ?](https://docs.aws.amazon.com/organizations/latest/userguide/) dans le *guide de AWS Organizations l'utilisateur*.

**Avertissement**  
Si vous configurez Explorer pour agréger les données d'une organisation dans AWS Organizations, le système active OpsData tous les comptes membres de l'organisation. L'activation OpsData des sources dans tous les comptes membres augmente le nombre d'appels pour OpsCenter APIs aimer [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html)et [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html). Les appels à ces actions d'API vous sont facturés.

Le schéma suivant montre une synchronisation des données des ressources configurée pour fonctionner avec AWS Organizations. Dans ce scénario, l'utilisateur a deux comptes définis dans AWS Organizations. La synchronisation des données sur les ressources agrège les données des deux comptes et de plusieurs comptes Régions AWS dans le compte de AWS Organizations gestion où elles sont ensuite affichées. Explorer

![\[Synchronisation des données de ressource Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png)


# Comprendre les synchronisations de données de comptes multiples et de ressources régionales
<a name="Explorer-resource-data-sync-multiple-accounts-and-regions"></a>

Cette section détaille les synchronisations de données de ressources de plusieurs comptes et plusieurs régions utilisant AWS Organizations. Les informations de cette section s'appliquent si vous sélectionnez spécifiquement l'une des options suivantes sur la page **Création de synchronisation de données de ressources** :
+ Inclure tous les comptes de ma AWS Organizations configuration
+ Sélectionnez les unités organisationnelles dans AWS Organizations

Si vous n'envisagez pas d'utiliser l'une de ces options, vous pouvez ignorer cette section.

Lorsque vous créez une synchronisation des données de ressources dans la console SSM, si vous choisissez l'une des AWS Organizations options, Systems Manager autorise automatiquement toutes les OpsData sources des régions sélectionnées pour tous les Comptes AWS membres de votre organisation (ou des unités organisationnelles sélectionnées). Par exemple, même si vous n'avez pas Explorer activé l'option dans une région, si vous sélectionnez une AWS Organizations option pour la synchronisation des données de vos ressources, Systems Manager collecte automatiquement les données OpsData à partir de cette région. Pour créer une synchronisation des données de ressources sans autoriser les OpsData sources, spécifiez **EnableAllOpsDataSources**la valeur false lors de la création de la synchronisation des données. Pour plus d'informations, consultez les détails des `EnableAllOpsDataSources` paramètres du type de [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html)données dans le *Amazon EC2 Systems Manager API Reference*.

Si vous ne choisissez aucune des AWS Organizations options de synchronisation des données des ressources, vous devez effectuer la configuration intégrée dans chaque compte et région dans lesquels vous souhaitez accéder Explorer aux données. Si ce n'est pas le cas, cela Explorer ne s'affichera pas OpsData et OpsItems pour les comptes et régions dans lesquels vous n'avez pas terminé la configuration intégrée.

Si vous ajoutez un compte enfant à votre organisation, toutes les OpsData sources du compte sont Explorer automatiquement autorisées. Si, ultérieurement, vous supprimez le compte enfant de votre organisation, la collecte OpsData des fonds sur le compte Explorer se poursuit. 

Si vous mettez à jour une synchronisation de données de ressources existante qui utilise l'une des AWS Organizations options, le système vous invite à approuver la collecte de toutes les OpsData sources pour tous les comptes et régions concernés par la modification.

Si vous ajoutez un nouveau service à votre Compte AWS, et si vous Explorer collectez des OpsData fonds pour ce service, Systems Manager le configure automatiquement Explorer pour le collecter. OpsData Par exemple, si votre organisation ne l'a pas utilisé AWS Trusted Advisor lorsque vous avez créé une synchronisation des données de ressources, mais qu'elle s'inscrit à ce service, met Explorer automatiquement à jour ses synchronisations de données de ressources pour les collecter. OpsData

**Important**  
Notez les informations suivantes. Elles sont importantes pour la synchronisation de données de ressources de plusieurs comptes et régions :  
La suppression de la synchronisation des données d'une ressource ne désactive pas la OpsData sourceExplorer. 
Pour consulter OpsData et OpsItems depuis plusieurs comptes, le mode AWS Organizations **Toutes les fonctionnalités** doit être activé et vous devez être connecté au compte AWS Organizations de gestion.
La plupart Régions AWS sont actives par défaut pour vous Compte AWS, mais certaines régions ne sont activées que lorsque vous les sélectionnez manuellement. Ces régions sont appelées [régions d’adhésion](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Par défaut, les synchronisations des données de ressources entre comptes et entre régions Explorer ne prennent pas en charge l’agrégation de données dans les régions d’adhésion. La prise en charge a été ajoutée pour les régions d’adhésion suivantes le 30 juin 2025.   
Europe (Milan)
Afrique (Le Cap)
Middle East (Bahrain)
Asie-Pacifique (Hong Kong)
Notez que vous ne pouvez pas utiliser un compte d’administrateur délégué pour créer une synchronisation des données de ressources dans les régions d’adhésion. Vous devez utiliser un compte de gestion AWS Organizations .

# Création d'une synchronisation des données de ressource
<a name="Explorer-resource-data-sync-configuring-multi"></a>

Avant de configurer une synchronisation des données de ressources pour Explorer, notez les détails suivants.
+ Explorer prend en charge un maximum de cinq synchronisations de données de ressources.
+ Après avoir créé une synchronisation des données de ressource pour une région, vous ne pouvez pas modifier les *options de compte* pour cette synchronisation. Par exemple, si vous créez une synchronisation dans la région us-east-2 (Ohio) et que vous choisissez l'option **Inclure uniquement le compte courant**, vous ne pourrez pas modifier cette synchronisation ultérieurement et choisir l'option **Inclure tous les comptes depuis ma** configuration. AWS Organizations Vous devez supprimer la première synchronisation des données de ressource et en créer une nouvelle.
+ OpsData visualisé dans Explorer est en lecture seule.

Utilisez la procédure suivante pour créer une synchronisation de données de ressource pour Explorer.

**Pour créer une synchronisation de données de ressources**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Configure resource data sync (Configurer la synchronisation des données de ressource)**, sélectionnez **Create resource data sync (Créer une synchronisation des données de ressource)**.

1. Pour **Resource data sync name (Nom de synchronisation des données de ressource)**, entrez un nom.

1. Dans la section **Add accounts (Ajouter des comptes)** sélectionnez une option.
**Note**  
Pour utiliser l'une ou l'autre des AWS Organizations options, vous devez être connecté au compte de AWS Organizations gestion ou à un compte d'administrateur Explorer délégué. Pour de plus amples informations sur le compte d'administrateur délégué, veuillez consulter [Configuration d’un administrateur délégué pour Explorer](Explorer-setup-delegated-administrator.md).

1. Dans la section **Regions to include (Régions à inclure)** sélectionnez l'une des options suivantes.
   + Choisissez **Toutes les régions actuelles et futures** pour synchroniser automatiquement les données de toutes les régions actuelles Régions AWS et de toutes les nouvelles régions qui seront mises en ligne à l'avenir.
   + Choisissez **Toutes les régions** pour synchroniser automatiquement les données de toutes les régions actuelles Régions AWS.
   + Sélectionnez individuellement les régions à inclure.

1. Sélectionnez **Create resource data sync (Créer une synchronisation des données de ressource)**.

Le système peut prendre plusieurs minutes pour renseigner Explorer avec les données après la création d'une synchronisation des données de ressource. Vous pouvez consulter la synchronisation en la sélectionnant dans la liste **Select a resource data sync (Sélectionner une synchronisation des données de ressource)** dans Explorer.

# Utiliser Explorer
<a name="Explorer-using"></a>

Cette section contient des informations sur la façon de personnaliser AWS Systems Manager Explorer en modifiant la disposition du widget et les données affichées dans le tableau de bord.

**Topics**
+ [EventBridge Règles d'édition créées pour Explorer](Explorer-using-editing-default-rules.md)
+ [Modification de sources de données Systems Manager Explorer](Explorer-using-editing-data-sources.md)
+ [Personnaliser l’affichage de Explorer](Explorer-using-filters.md)
+ [Réception des résultats AWS Security Hub CSPM depuis Explorer](explorer-securityhub-integration.md)
+ [Suppression des données de ressource Systems Manager Explorer](Explorer-using-resource-data-sync-delete.md)

# EventBridge Règles d'édition créées pour Explorer
<a name="Explorer-using-editing-default-rules"></a>

Lorsque vous avez terminé la configuration intégrée, le système autorise plus d'une douzaine de règles sur Amazon EventBridge. Ces règles sont automatiquement créées OpsItems dans AWS Systems Manager OpsCenter. AWS Systems Manager Exploreraffiche ensuite des informations agrégées sur leOpsItems.

Chaque règle comprend des valeurs **Catégorie** et **Sévérité** prédéfinies. Lorsque le système crée des OpsItems à partir d'un événement, il affecte automatiquement la **Catégorie** et la **Sévérité**prédéfinies.

**Important**  
Actuellement, vous ne pouvez pas modifier les valeurs de **Category (Catégorie)** et **Severity (Sévérité)** pour les règles par défaut, mais vous pouvez modifier ces valeurs sur les OpsItems créés à partir des règles par défaut. 

![\[Règles par défaut pour la création d'OpsItems dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-default-rules.png)


**Pour modifier les règles par défaut de création d' OpsItems**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section**Règles d'OpsItems**, sélectionnez **Modifier**.

1. Développez les **CWE rules (Règles CWE)**.

1. Désactivez la case à cocher en regard des règles que vous ne souhaitez pas utiliser.

1. Utilisez les listes **Catégorie** et **Sévérité** pour modifier ces informations pour une règle. 

1. Sélectionnez **Enregistrer**.

Vos modifications prennent effet à la prochaine création par le système crée d'un OpsItem.

# Modification de sources de données Systems Manager Explorer
<a name="Explorer-using-editing-data-sources"></a>

Pour Régions AWS que celles-ci soient disponibles [par défaut](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html), AWS Systems Manager Explorer affiche les données provenant des sources suivantes. Vous pouvez modifier les paramètres d'Explorer pour ajouter ou supprimer des sources de données :
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager  Inventory
+ AWS Systems Manager OpsCenter OpsItems
+ conformité des correctifs AWS Systems Manager Patch Manager
+ AWS Systems Manager State Managerconformité des associations
+ AWS Trusted Advisor
+ Optimiseur de calcul AWS
+ AWS Support Étuis centraux
+ AWS Config conformité aux règles et aux ressources
+ AWS Security Hub CSPM résultats

**Note**  
Pour la région Asie-Pacifique (Osaka), Explorer n'affiche pas les données Optimiseur de calcul AWS et AWS Security Hub CSPM les résultats.

Pour les [régions d’adhésion AWS](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status), Explorer affiche les données provenant des sources suivantes :
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager  Inventory
+ AWS Systems Manager OpsCenter OpsItems
+ conformité des correctifs AWS Systems Manager Patch Manager
+ AWS Systems Manager State Managerconformité des associations
+ AWS Trusted Advisor
+ AWS Support Étuis centraux
+ AWS Config conformité aux règles et aux ressources

**Note**  
Pour consulter les dossiers Support du Centre dansExplorer, vous devez disposer d'un compte Enterprise ou Business configuré avec Support.
Vous ne pouvez pas configurer Explorer de sorte à cesser d'afficher des données OpsCenter OpsItem.

**Avant de commencer**  
Vérifiez que vous avez installé et configuré les services qui remplissent les widgets Explorer avec des données. Pour de plus amples informations, veuillez consulter [Configuration des services associés pour Explorer](Explorer-setup-related-services.md).

**Pour modifier des sources de données**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Choisissez **Paramètres**, puis l’onglet **Configurer le tableau de bord**.

1. Dans la section **OpsData des sources**, dans la colonne **État**, activez ou désactivez les sources en fonction des données que vous souhaitez consulter.

# Personnaliser l’affichage de Explorer
<a name="Explorer-using-filters"></a>

Vous pouvez personnaliser la disposition des widgets dans l' AWS Systems Manager Explorateur à l'aide d'une drag-and-drop fonctionnalité. Vous pouvez également personnaliser le OpsData et OpsItems affiché à Explorer l'aide de filtres, comme décrit dans cette rubrique. 

Avant de personnaliser la disposition des widgets, vérifiez que les widgets que vous souhaitez afficher sont actuellement affichés dans Explorer. Pour afficher certains widgets dans Explorer (tels que le widget de conformité AWS Config ), vous devez les activer sur la page **Configure dashboard** (Configurer le tableau de bord). 

**Activer l'affichage des widgets dans Explorer**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Choisissez **Dashboard actions** (Actions du tableau de bord), puis **Configure dashboard** (Configurer le tableau de bord).

1. Choisissez l'onglet **Configure dashboard** (Configurer le tableau de bord).

1. Choisissez **Enable all** (Tout activer) ou activez une source de données ou un widget individuel.

1. Choisissez **Explorer** pour consulter les modifications.

Pour personnaliser la disposition des widgets dans Explorer, choisissez un widget que vous voulez déplacer. Cliquez longuement sur le nom du widget, puis faites-le glisser vers son nouvel emplacement.

![\[Déplacement d'un widget dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-customize.png)


Répétez ce processus pour chaque widget que vous souhaitez repositionner.

Si vous décidez que vous n'aimez pas la nouvelle disposition, sélectionnez **Reset layout (Réinitialiser la disposition)** pour déplacer tous les widgets à leur emplacement d'origine.

## Utilisation de filtres pour modifier les données affichées dans Explorer
<a name="Explorer-using-filters-filtering"></a>

Par défaut, Explorer affiche les données de la région actuelle Compte AWS et de la région actuelle. Si vous créez une ou plusieurs synchronisations de données de ressource, vous pouvez utiliser des filtres pour changer la synchronisation active. Vous pouvez ensuite choisir d'afficher les données pour une région spécifique ou pour toutes les régions. Vous pouvez également utiliser la barre de recherche pour filtrer selon différents OpsItem et critères de balise-clé.

**Pour modifier les données affichées dans Explorer à l'aide de filtres**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Dans la section **Filtre**, utilisez la liste **Select a resource data sync (Sélectionner une synchronisation des données de ressource)** pour choisir une synchronisation.

1. Utilisez la liste **Regions (Régions)** pour choisir une Région AWS spécifique ou sélectionnez **All regions (Toutes les régions)**.

1. Sélectionnez la barre de recherche, puis sélectionnez les critères selon lesquels filtrer les données.  
![\[Utilisation des filtres de la barre de recherche dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-filters.png)

1. Appuyez sur Entrée.

Explorer conserve les options de filtre sélectionnées si vous fermez et rouvrez la page.

# Réception des résultats AWS Security Hub CSPM depuis Explorer
<a name="explorer-securityhub-integration"></a>

[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fournit une vue complète de votre état de sécurité dans AWS. Le service collecte des données de sécurité, appelées *résultats*, provenant de l'ensemble des Comptes AWS, des services et des produits tiers pris en charge. Les résultats du Security Hub CSPM peuvent vous aider à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité, à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.

Security Hub CSPM envoie les résultats à Amazon EventBridge, qui utilise une règle d'événement pour envoyer les résultats à. Explorer Après avoir activé l'intégration, comme décrit ici, vous pouvez consulter les résultats du Security Hub CSPM dans un Explorer widget et consulter les détails des résultats dans. OpsCenter OpsItems Le widget fournit un résumé de toutes les conclusions du Security Hub CSPM en fonction de leur gravité. Les nouvelles découvertes dans Security Hub CSPM sont généralement visibles quelques Explorer secondes après leur création.

**Avertissement**  
Notez les informations importantes suivantes :  
Explorer est intégré à OpsCenter, un outil de Systems Manager. Une fois que vous avez activé Explorer l'intégration avec Security Hub CSPM, crée OpsCenter automatiquement OpsItems les résultats du Security Hub CSPM. En fonction de votre AWS environnement, l'activation de OpsItems l'intégration peut entraîner un grand nombre de   
Avant de continuer, découvrez OpsCenter l'intégration avec Security Hub CSPM. Cette rubrique comprend des détails spécifiques sur la façon dont les modifications et les mises à jour des résultats et des OpsItems sont imputées à votre compte. Pour de plus amples informations, veuillez consulter [Comprendre OpsCenter l'intégration avec AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub). Pour plus d'informations sur la tarification de OpsCenter, consultez [Tarification de AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
Si vous créez une synchronisation des données de ressources Explorer alors que vous êtes connecté au compte administrateur, l'intégration Security Hub CSPM est automatiquement activée pour l'administrateur et tous les comptes membres concernés par la synchronisation. Une fois activé, il est OpsCenter automatiquement créé en fonction OpsItems des résultats du Security Hub CSPM, moyennant un coût. Pour plus d'informations sur la création d'une synchronisation des données de ressources, consultez [Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions](Explorer-resource-data-sync.md).

## Types de résultats reçus par Explorer
<a name="explorer-securityhub-integration-finding-types-received"></a>

Explorerreçoit [tous les résultats](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings) de Security Hub CSPM. Vous pouvez consulter tous les résultats en fonction de leur gravité dans le Explorer widget lorsque vous activez les paramètres par défaut du Security Hub CSPM. Par défaut, Explorer crée OpsItems pour les résultats critiques et de gravité élevée. Vous pouvez configurer manuellement Explorer pour créer OpsItems pour les résultats de gravité moyenne et faible.

Bien qu'il Explorer ne crée pas OpsItems de résultats informatifs, vous pouvez consulter les données relatives aux opérations informatives (OpsData) dans le widget de synthèse des résultats du Security Hub CSPM. Explorercrée OpsData pour tous les résultats, quelle que soit leur gravité. Pour plus d'informations sur les niveaux de gravité du Security Hub CSPM, consultez la section Severity dans le [guide](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html) de référence des *AWS Security Hub API*.

## Activation de l'intégration
<a name="explorer-securityhub-integration-receive-enable"></a>

Cette section décrit comment activer et configurer pour commencer Explorer à recevoir les résultats du Security Hub CSPM.

**Avant de commencer**  
Effectuez les tâches suivantes avant de configurer Explorer pour commencer à recevoir les résultats du Security Hub CSPM.
+ Activez et configurez Security Hub CSPM. Pour plus d'informations, consultez la section [Configuration de Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) dans le guide de l'*AWS Security Hub utilisateur*.
+ Connectez-vous au compte AWS Organizations de gestion. Systems Manager a besoin d'un accès pour créer AWS Organizations à OpsItems partir des résultats du Security Hub CSPM. Une fois connecté au compte de gestion, vous êtes invité à sélectionner le bouton **Activer l'accès** sous l'onglet **Configurer un tableau de bord** Explorer, comme l'explique la procédure suivante. Si vous ne vous connectez pas au compte de AWS Organizations gestion, vous ne pouvez pas autoriser l'accès et ne Explorer pouvez pas créer à OpsItems partir des résultats du Security Hub CSPM.

**Pour commencer à recevoir les résultats du Security Hub CSPM**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Sélectionnez **Paramètres**.

1. Sélectionnez l'onglet **Configurer un tableau de bord**.

1. Sélectionnez **AWS Security Hub CSPM**.

1. Sélectionnez le curseur **Désactivé** pour activer **AWS Security Hub CSPM**.

   Les résultats critiques et de gravité élevée sont affichés par défaut. Pour afficher les résultats de gravité moyenne et faible, sélectionnez le curseur **Désactivé** en regard de **Moyenne,Faible**.

1. Dans la section **OpsItemscréée par les résultats du Security Hub CSPM**, choisissez **Enable access.** Si vous ne voyez pas ce bouton, connectez-vous au compte de AWS Organizations gestion et revenez sur cette page pour sélectionner le bouton.

## Comment consulter les résultats de Security Hub CSPM
<a name="explorer-securityhub-integration-view-received-findings"></a>

La procédure suivante explique comment consulter les résultats du Security Hub CSPM.

**Pour consulter les résultats du Security Hub CSPM**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Recherchez le widget **Résumé des résultats AWS Security Hub CSPM **. Cela affiche les résultats de votre Security Hub CSPM. Vous pouvez sélectionner un niveau de sévérité pour afficher une description détaillée de l'OpsItem correspondant.

## Comment arrêter l'envoi des résultats
<a name="explorer-securityhub-integration-disable-receive"></a>

La procédure suivante explique comment arrêter de recevoir les résultats du Security Hub CSPM.

**Pour ne plus recevoir les résultats du Security Hub CSPM**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Sélectionnez **Paramètres**.

1. Sélectionnez l'onglet **Configurer un tableau de bord**.

1. Sélectionnez le curseur **Activé** pour désactiver **AWS Security Hub CSPM**.

**Important**  
Si l'option permettant de désactiver les résultats du Security Hub CSPM est grisée dans la console, vous pouvez désactiver ce paramètre en exécutant la commande suivante dans le. AWS CLI Vous devez exécuter la commande lorsque vous êtes connecté au compte AWS Organizations de gestion ou au compte administrateur délégué de Systems Manager. Pour le `region` paramètre, spécifiez l' Région AWS endroit où vous souhaitez arrêter de recevoir les résultats du Security Hub CSPM. Explorer   

```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Région AWS
```
Voici un exemple :  

```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```

# Suppression des données de ressource Systems Manager Explorer
<a name="Explorer-using-resource-data-sync-delete"></a>

Dans AWS Systems Manager Explorer, vous pouvez agréger OpsData les données OpsItems provenant d'autres comptes et régions en créant une synchronisation des données de ressources.

Vous ne pouvez pas modifier les options de compte pour une synchronisation de données de ressource. Par exemple, si vous avez créé une synchronisation dans la région us-east-2 (Ohio) et que vous avez choisi l'option **Inclure uniquement le compte courant**, vous ne pourrez pas modifier cette synchronisation ultérieurement et choisir l'option **Inclure tous les comptes depuis** ma configuration. AWS Organizations Vous devez supprimer la synchronisation des données de ressource et en créer une nouvelle, comme décrit dans la procédure suivante.

**Pour supprimer une synchronisation de données de ressources**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Configure resource data sync (Configurer la synchronisation des données de ressource)**, sélectionnez la synchronisation des données de ressource que vous souhaitez supprimer.

1. Sélectionnez **Supprimer**.

# Exportation OpsData depuis Systems Manager Explorer
<a name="Explorer-exporting-OpsData"></a>

Vous pouvez exporter 5 000 OpsData articles sous forme de fichier de valeurs séparées par des virgules (.csv) vers un bucket Amazon Simple Storage Service (Amazon S3) depuis Explorer. AWS Systems Manager Explorer utilise le runbook [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-exportopsdatatos3.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-exportopsdatatos3.html)d'automatisation pour exporter OpsData. Lorsque vous exportez OpsData, le système affiche la page du manuel d'automatisation dans laquelle vous pouvez spécifier des détails, tels que AssumeRole, le nom du compartiment Amazon S3, l'ARN de la rubrique SNS et les champs à exporter. 

**Topics**
+ [Étape 1 : spécification d'une rubrique SNS](#Explorer-specify-SNS-topic)
+ [Étape 2 : (Facultatif) configuration de l'exportation de données](#Explorer-configure-data-export)
+ [Étape 3 : Exporter OpsData](#Explorer-export-OpsData)

## Étape 1 : spécification d'une rubrique SNS
<a name="Explorer-specify-SNS-topic"></a>

Lorsque vous configurez l'exportation de données, vous devez spécifier une rubrique Amazon Simple Notification Service (Amazon SNS) qui existe dans le Région AWS même endroit où vous souhaitez exporter les données. Systems Manager envoie une notification à la rubrique Amazon SNS lorsqu'une exportation est terminée. Pour obtenir des informations sur la création d'une rubrique Amazon SNS, veuillez consulter la rubrique [Création d'une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-topic.html).

## Étape 2 : (Facultatif) configuration de l'exportation de données
<a name="Explorer-configure-data-export"></a>

Vous pouvez configurer les paramètres d’exportation des données à partir de la page **Paramètres** ou **Exporter des données OpsData vers un compartiment S3**. 

**Pour configurer l'exportation de données depuis Explorer**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Cliquez sur **Paramètres**.

1. Dans la section **Configure data export (Configurer l'exportation de données)** sélectionnez **Edit (Modifier)**.

1. Pour charger le fichier d'exportation de données vers un compartiment Amazon S3 existant, sélectionnez **Sélectionner un compartiment S3 existant**, puis sélectionnez le compartiment dans la liste.

   Pour charger le fichier d'exportation de données vers un nouveau compartiment Amazon S3, sélectionnez **Créer un nouveau compartiment S3**, puis saisissez le nom que vous souhaitez utiliser pour le nouveau compartiment.
**Note**  
Vous ne pouvez modifier le nom du compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS qu'à partir de la page sur laquelle vous avez configuré ces paramètres pour la première fois dans Explorer. Si vous configurez le compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS depuis la page **Paramètres**, vous ne pouvez modifier ces paramètres que depuis la page **Paramètres**. 

1. Pour **Sélectionner un ARN de rubrique Amazon SNS**, choisissez la rubrique à notifier une fois l'exportation terminée.

1. Choisissez **Créer**.

## Étape 3 : Exporter OpsData
<a name="Explorer-export-OpsData"></a>

Lorsque vous exportez Explorer des données, Systems Manager crée un rôle Gestion des identités et des accès AWS (IAM) nommé`AmazonSSMExplorerExportRole`. Le rôle utilise la politique IAM suivante.

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement1",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject"
              ],
              "Resource": [
                 "arn:aws:s3:::amzn-s3-demo-bucket/*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement2",
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketAcl",
                  "s3:GetBucketLocation"
              ],
              "Resource": [
                 "arn:aws:s3:::amzn-s3-demo-bucket"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement3",
              "Effect": "Allow",
              "Action": [
                  "sns:Publish"
              ],
              "Resource": [
                  "arn:aws:sns:us-east-1:111122223333:SNSTopicName"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement4",
              "Effect": "Allow",
              "Action": [
                  "logs:DescribeLogGroups",
                  "logs:DescribeLogStreams"
              ],
              "Resource": [
                  "arn:aws:logs:us-east-1:111122223333:log-group:MyLogGroup"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement5",
              "Effect": "Allow",
              "Action": [
                  "logs:CreateLogGroup",
                  "logs:PutLogEvents",
                  "logs:CreateLogStream"
              ],
              "Resource": [
                  "*"
              ]
          },
          {
              "Sid": "OpsSummaryExportAutomationServiceRoleStatement6",
              "Effect": "Allow",
              "Action": [
                  "ssm:GetOpsSummary"
              ],
              "Resource": [
                  "*"
              ]
          }
      ]
  }
```

------

Le rôle comprend l'entité d'approbation suivante.

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
```

------

**Pour exporter OpsData depuis Explorer**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Explorer**.

1. Choisissez un lien de données dans un widget Explorer. Par exemple, choisissez **Non résolu** ou **Problèmes en cours** dans le widget **OpsItems par statut**. Vous pouvez également choisir le lien **Critical** ou **High** data dans le widget **OpsItempar gravité**. Explorerouvre la **OpsData**page correspondant à l'ensemble de données sélectionné.

1. Choisissez **Exporter le tableau**.
**Note**  
Lorsque vous exportez OpsData pour la première fois, le système crée un rôle d'assume pour l'exportation. Vous ne pouvez pas modifier le rôle de responsable par défaut. 

1. Pour **Nom du compartiment S3**, choisissez un compartiment existant. Vous pouvez choisir **Créer** pour créer un compartiment Amazon S3 si nécessaire. 

   Si vous ne pouvez pas modifier le nom du compartiment S3, cela signifie que vous l'avez configuré depuis la page **Paramètres**. Vous ne pouvez modifier le nom du compartiment que depuis la page **Paramètres**.
**Note**  
Vous ne pouvez modifier le nom du compartiment Amazon S3 et l'ARN de la rubrique Amazon SNS qu'à partir de la page sur laquelle vous avez configuré ces paramètres pour la première fois dans Explorer. 

1. Pour **ARN de rubrique SNS**, choisissez un ARN de rubrique Amazon SNS existant pour être averti lorsque le téléchargement est terminé. 

   Si vous ne pouvez pas modifier l'ARN de la rubrique Amazon SNS, cela signifie que vous avez configuré l'ARN de la rubrique Amazon SNS depuis la page **Paramètres**. Vous ne pouvez modifier l'ARN de la rubrique que depuis la page **Paramètres**.

1. (Facultatif) Dans **Message de réussite SNS**, spécifiez le message de réussite que vous souhaitez afficher lorsque l'exportation est terminée avec succès.

1. Sélectionnez **Soumettre**. Le système accède à la page précédente et affiche le message **Cliquer pour afficher le statut du processus d'exportation. Afficher les détails**. 

   Vous pouvez choisir **Afficher les détails** pour consulter le statut du runbook et la progression dans l'automatisation Systems Manager.

Vous pouvez désormais Explorer exporter OpsData depuis le compartiment Amazon S3 spécifié.

Si cette procédure ne vous permet pas d'exporter des données, vérifiez que votre utilisateur, groupe ou rôle comprend les actions `iam:CreatePolicyVersion` et `iam:DeletePolicyVersion`. Pour obtenir des informations sur l'ajout de ces actions à votre utilisateur, groupe ou rôle, veuillez consultez [Modification de politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) dans le *Guide de l'utilisateur IAM*.

# Résolution des problèmes liés à Systems Manager Explorer
<a name="Explorer-troubleshooting"></a>

Cette rubrique contient des informations sur la façon de résoudre les problèmes courants avec AWS Systems Manager Explorer.

 **La synchronisation des données de ressources a cessé de fonctionner** 

Si la synchronisation des données de vos ressources a cessé de fonctionner pour une *Région AWS d’adhésion*, vérifiez que la région a été activée à la fois pour le compte de gestion AWS Organizations et le compte membre pour lequel la synchronisation est configurée.

La plupart des Régions AWS sont actives par défaut pour votre Compte AWS, mais certaines régions ne sont activées que lorsque vous les sélectionnez manuellement. Ces régions sont appelées [régions d’adhésion](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Par défaut, les synchronisations des données de ressources entre comptes et entre régions Explorer ne prennent pas en charge l’agrégation de données dans les régions d’adhésion. La prise en charge a été ajoutée pour les régions d’adhésion suivantes le 30 juin 2025. 
+ Europe (Milan)
+ Afrique (Le Cap)
+ Moyen-Orient (Bahreïn)
+ Asie-Pacifique (Hong Kong)

Notez que vous ne pouvez pas utiliser un compte d’administrateur délégué pour créer une synchronisation des données de ressources dans les régions d’adhésion. Vous devez utiliser un compte de gestion AWS Organizations.

 **Impossible de filtrer les ressources AWS dans Explorer après une mise à jour des balises sur la page **Settings (Paramètres)**** 

Si vous mettez à jour des clés de balise ou d'autres paramètres de données dans Explorer, six heures peuvent s'écouler avant que le système ne synchronise les données en fonction de vos modifications.

 **Les options AWS Organizations de la page *Créer une synchronisation des données de ressource* sont grisées** 

Les options **Inclure tous les comptes de ma configuration AWS Organizations** et **Sélectionner des unités organisationnelles dans AWS Organizations** sur la page **Création d'une synchronisation de données de ressources** sont disponibles uniquement si vous avez paramétré et configuré AWS Organizations. Si vous installez et configurez AWS Organizations, le compte de gestion AWS Organizations ou un administrateur Explorer délégué peut créer des synchronisations de données de ressource qui utilisent ces options. 

Pour plus d’informations, consultez [Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions](Explorer-resource-data-sync.md) et [Configuration d’un administrateur délégué pour Explorer](Explorer-setup-delegated-administrator.md).

 **Explorer n'affiche aucune donnée du tout** 
+ Vérifiez que vous avez terminé l'installation intégrée dans chaque compte et région où vous souhaitez qu'Explorer accède aux données et les affiche. Dans le cas contraire, Explorer n'affiche pas les OpsData ni les OpsItems pour les comptes et régions dans lesquels vous n'avez pas effectué la configuration intégrée. Pour de plus amples informations, consultez [Mise en route avec Systems Manager Explorer et OpsCenter](Explorer-setup.md).
+ Lorsque vous utilisez Explorer pour afficher les données de plusieurs comptes et régions, vérifiez que vous êtes connecté au compte de gestion de AWS Organizations ou au compte d’administrateur délégué de Explorer. Pour afficher les OpsData et OpsItems de plusieurs comptes et régions, vous devez être connecté à ce compte.

 **Les widgets concernant des instances Amazon EC2 n'affichent pas de données** 

Si les widgets concernant les instances Amazon Elastic Compute Cloud (Amazon EC2), par exemple, **Instance count (Nombre d'instances)**, **Managed instances (Instances gérées)** et **Instance by AMI (Instances par AMI)** n'affichent pas de données, vérifiez les points suivants :
+ Assurez-vous d'avoir attendu quelques minutes. Les OpsData peut prendre plusieurs minutes pour s'afficher dans Explorer après la fin de l'installation intégrée.
+ Vérifiez que vous avez configuré l'enregistreur de configuration AWS Config. Explorer utilise les données fournies par l'enregistreur de configuration AWS Config pour renseigner les widgets avec des informations relatives à vos instances EC2. Pour de plus amples informations, veuillez consulter [Gestion de l'enregistreur de configuration](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).
+ Vérifiez que la source OpsData **Amazon EC2** est activée sur la page **Settings (Paramètres)**. Vérifiez également que plus de 6 heures se sont écoulées depuis que vous avez activé l'enregistreur de configuration ou depuis que vous avez apporté des modifications à vos instances. Cela peut prendre jusqu'à 6 heures à Systems Manager pour afficher les données de AWS Config dans les widgets EC2 d'Explorer après que vous avez initialement activé l'enregistreur de configuration ou apporté des modifications à vos instances.
+ Sachez que si une instance est arrêtée ou interrompue, Explorer cesse d'afficher ces instances après 24 heures.
+ Vérifiez que vous êtes dans la Région AWS appropriée dans laquelle vous avez configuré vos instances Amazon EC2. Explorer n'affiche pas de données concernant les instances sur site.
+ Si vous avez configuré une synchronisation des données de ressources pour plusieurs comptes et régions, vérifiez que vous êtes connecté au compte de gestion d’Organizations ou au compte d’administrateur délégué de Explorer.

 **Le widget d'application de correctifs n'affiche pas les données** 

Le widget **Non-compliant instances for patching (Instances non conformes pour l'application de correctifs)** affiche uniquement les données relatives aux instances de correctifs non conformes. Ce widget n'affiche aucune donnée si vos instances sont conformes. Si vous pensez posséder des instances non conformes, vérifiez que vous avez installé et configuré l'application de correctifs de Systems Manager et utilisez AWS Systems Manager Patch Manager pour vérifier la conformité de votre correctif. Pour de plus amples informations, consultez [AWS Systems Manager Patch Manager](patch-manager.md).

 **Questions diverses** 

** Explorer ne permet pas de modifier ou de corriger les OpsItems** : lesOpsItems affichées dans les comptes ou régions sont en lecture seule. Ils ne peuvent être mis à jour et corrigés qu'à partir de leur compte ou de leur région d'origine.