• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a [documentação do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
# Consultar dados de inventário de várias regiões e contas
O AWS Systems Manager Inventory se integra ao Amazon Athena para ajudar você a consultar dados do inventário de várias Regiões da AWS e Contas da AWS. A integração com o Athena usa a sincronização de dados dos recursos para que você possa visualizar os dados do inventário de todas as instâncias gerenciadas na página **Detailed View** (Visualização detalhada) no console do AWS Systems Manager.
**Importante**
Este recurso usa o AWS Glue para rastrear os dados no bucket do Amazon Simple Storage Service (Amazon S3) e no Amazon Athena para consultar os dados. Dependendo da quantidade de dados rastreados e consultados, você pode ser cobrado pelo uso desses serviços. Com o AWS Glue, você pode pagar uma taxa horária, cobrada por segundo, para crawlers (descoberta de dados) e trabalhos de ETL (processamento e carga de dados). Com o Athena, você é cobrado de acordo com a quantidade de dados verificados por cada consulta. Recomendamos que você visualize as orientações de preço para esses serviços antes de usar a integração do Amazon Athena com o Systems Manager Inventory. Para obter mais informações, consulte [Preço do Amazon Athena](https://aws.amazon.com/athena/pricing/) e [Preço do AWS Glue](https://aws.amazon.com/glue/pricing/).
Você pode visualizar dados de inventário na página **Detail View** (Detalhes do inventário) em todas as Regiões da AWS onde o Amazon Athena estiver disponível. Para obter uma lista das regiões e dos endpoints compatíveis, consulte [Amazon Athena Service Endpoints](https://docs.aws.amazon.com/general/latest/gr/athena.html#athena_region) no *Referência geral da Amazon Web Services*.
**Antes de começar**
A integração com o Athena usa aos sincronização de dados d recursos. Você deve definir e configurar a sincronização de dados de recursos para usar esse recurso. Para obter mais informações, consulte [Demonstração: usar a sincronização de dados de recursos para agregar dados do inventário](inventory-resource-data-sync.md).
Além disso, lembre-se de que a página **Detail View (Visualização de detalhes)** exibe dados de inventário para o *proprietário* do bucket central do Amazon S3 usado pela sincronização de dados dos recursos. Se você não for o proprietário do bucket central do Amazon S3, não poderá ver os dados de inventário na página **Detail View** (Visualização de detalhes).
## Configurar o acesso
Antes de consultar e visualizar dados de diversas contas e regiões na página **Visualização detalhada** no console do Systems Manager, é necessário configurar a entidade do IAM com permissões para a visualização de dados.
Se os dados de inventário estiverem armazenados em um bucket do Amazon S3 que usa criptografia do AWS Key Management Service (AWS KMS), você também deve configurar a entidade do IAM e o perfil de serviço `Amazon-GlueServiceRoleForSSM` para a criptografia do AWS KMS.
**Topics**
+ [Como configurar a entidade do IAM para acessar a página “Visualização detalhada”](#systems-manager-inventory-query-iam-user)
+ [(Opcional) Configure as permissões para exibição de dados criptografados do AWS KMS](#systems-manager-inventory-query-kms)
### Como configurar a entidade do IAM para acessar a página “Visualização detalhada”
A seguir, as permissões mínimas requeridas para visualizar os dados de inventário na página **Visualização detalhada** são descritas.
A política gerenciada `AWSQuicksightAthenaAccess`.
O `PassRole` a seguir e o bloco de permissões adicionais requerido
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowGlue",
"Effect": "Allow",
"Action": [
"glue:GetCrawler",
"glue:GetCrawlers",
"glue:GetTables",
"glue:StartCrawler",
"glue:CreateCrawler"
],
"Resource": "*"
},
{
"Sid": "iamPassRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::{{111122223333}}:role/SSMInventoryGlueRole",
"arn:aws:iam::{{111122223333}}:role/SSMInventoryServiceRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "glue.amazonaws.com"
}
}
},
{
"Sid": "iamRoleCreation",
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/*"
},
{
"Sid": "iamPolicyCreation",
"Effect": "Allow",
"Action": "iam:CreatePolicy",
"Resource": "arn:aws:iam::{{111122223333}}:policy/*"
}
]
}
```
------
(Opcional) Se o bucket do Amazon S3 usado para armazenar dados de inventário for criptografado usando o AWS KMS, você também deverá adicionar o seguinte bloco à política:
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
+ Usuários e grupos no Centro de Identidade do AWS IAM:
Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.
+ Usuários gerenciados no IAM com provedor de identidades:
Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*.
+ Usuários do IAM:
+ Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*.
+ (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.
### (Opcional) Configure as permissões para exibição de dados criptografados do AWS KMS
Se o bucket do Amazon S3 usado para armazenar os dados de inventário for criptografado usando o AWS Key Management Service (AWS KMS), você deverá configurar a entidade do IAM e o perfil **Amazon-GlueServiceRoleForSSM** com permissões `kms:Decrypt` para a chave do AWS KMS.
**Antes de começar**
Para fornecer as permissões `kms:Decrypt` para a chave do AWS KMS, adicione o bloco de política a seguir à entidade do IAM:
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Caso ainda não tenha feito isso, conclua esse procedimento e adicione permissões `kms:Decrypt` para a chave do AWS KMS.
Use o procedimento a seguir para configurar a função **Amazon-GlueServiceRoleForSSM** com permissões `kms:Decrypt` para a chave AWS KMS.
**Para configurar a função **Amazon-GlueServiceRoleForSSM** com permissions `kms:Decrypt`**
1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. No painel de navegação, selecione **Roles** (Funções) e use o campo de pesquisa para localizar a função **Amazon-GlueServiceRoleForSSM**. A página **Summary** é aberta.
1. Use o campo de pesquisa para localizar a função **Amazon-GlueServiceRoleForSSM**. Selecione o nome da função. A página **Summary** é aberta.
1. Selecione o nome da função. A página **Summary** é aberta.
1. Escolha **Add inline policy** (Adicionar política em linha). A página **Create policy (Criar política)** é aberta.
1. Selecione a guia **JSON**.
1. Exclua o texto JSON existente no editor e, em seguida, copie e cole a seguinte política no editor JSON.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{key_ARN}}"
]
}
]
}
```
------
1. Escolha **Review policy (Revisar política)**
1. Na página **Revisar política**, insira um nome no campo **Nome**.
1. Escolha **Criar política**.
## Consultar dados na página de visualização detalhada do inventário
Use o procedimento a seguir para visualizar os dados do inventário de várias Regiões da AWS e Contas da AWS na página **Detailed Inventory View** (Visualização detalhada do inventário) no Systems Manager Inventory.
**Importante**
A página **Detailed View** (Visualização detalhada) do Inventory só está disponível nas Regiões da AWS que oferecem o Amazon Athena. Se as seguintes guias não forem exibidas na página Systems Manager Inventory, isso significa que o Athena não está disponível na região e que você não pode usar a **Detailed View** (Visualização detalhada) para consultar os dados.
**Para visualizar dados de inventário de várias Regiões e contas no console do AWS Systems Manager**
1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. No painel de navegação, escolha **Inventory**.
1. Escolha a guia **Detailed View (Visualização detalhada)**.
1. Escolha a sincronização de dados de recursos para a qual você deseja consultar dados.
1. Na lista **Inventory Type (Tipo de inventário)**, escolha o tipo de dados de inventário que você deseja consultar e, em seguida, pressione Enter.
1. Para filtrar os dados, selecione a barra Filtro e escolha uma opção de filtro.
Você pode usar o botão **Export to CSV (Exportar para CSV)** para visualizar a consulta atual definida em um aplicativo de planilha, como o Microsoft Excel. Você também pode usar os botões **Query History** (Histórico de consultas) e **Run Advanced Queries** (Executar consultas avançadas) para visualizar detalhes do histórico e interagir com os dados no Amazon Athena.
### Editar a programação do crawler do AWS Glue
AWS GluePor padrão, o rastreia os dados de inventário no bucket central do Amazon S3 duas vezes por dia. Se você costuma alterar os tipos de dados a serem coletados em seus nós, você pode querer rastrear os dados com mais frequência, conforme descrito no procedimento a seguir.
**Importante**
O AWS Glue cobra sua Conta da AWS com base em uma taxa horária, cobrada por segundo, para crawlers (descoberta de dados) e trabalhos de ETL (processamento e carga de dados). Antes de alterar a programação do crawler, veja a página de [definição de preço do AWS Glue](https://aws.amazon.com/glue/pricing/).
**Para alterar a programação do crawler de dados de inventário**
1. Abra o console do AWS Glue em [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/).
1. No painel de navegação, escolha **Rastreadores**.
1. Na lista de crawlers, escolha a opção ao lado do crawler de dados do Systems Manager Inventory. O nome do crawler usa o seguinte formato:
`AWSSystemsManager-{{s3-bucket-name}}-{{Region}}-{{account_ID}}`
1. Escolha **Action (Ação)** e, em seguida, escolha **Edit crawler (Editar crawler)**.
1. No painel de navegação, escolha **Schedule (Programar)**.
1. No campo **Cron expression (expressão Cron)**, especifique uma nova programação usando um formato cron. Para obter mais informações sobre o formato cron, consulte [Programações baseadas em tempo para trabalhos e crawlers](https://docs.aws.amazon.com/glue/latest/dg/monitor-data-warehouse-schedule.html) no *Manual do desenvolvedor do AWS Glue*.
**Importante**
Você pode pausar o crawler para interromper as cobranças do AWS Glue. Se você pausar o crawler ou alterar a frequência para que os dados sejam monitorados com menos frequência, a **Detailed View** (Visualização detalhada) do Inventory poderá exibir dados não atualizados.