AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立合規的資源資料同步
您可以使用 中的資源資料同步功能 AWS Systems Manager ,將合規資料從所有受管節點傳送至目標 Amazon Simple Storage Service (Amazon S3) 儲存貯體。建立同步時,您可以從多個 AWS 區域 AWS 帳戶以及混合多雲端環境指定受管節點。然後,資源資料同步會在系統收集新的合規資料時,自動更新集中的資料。透過存放在目標 S3 儲存貯體中的所有合規資料,您可以使用 Amazon Athena 和 Amazon Quick Suite 等服務來查詢和分析彙總的資料。設定合規的資源資料同步是一次性操作。
請使用下列程序,藉由使用 AWS 管理主控台建立合規的資源資料同步。
建立和設定用於資源資料同步的 S3 儲存貯體 (主控台)
開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 -
建立儲存貯體以存放您的彙整合規資料。如需詳細資訊,請參閱 Amazon Simple Storage Service 主控台使用者指南中的建立儲存貯體。請記下儲存貯體名稱和您建立儲存貯體 AWS 區域 所在的 。
-
開啟儲存貯體,選擇 Permissions (許可) 標籤,接著選擇 Bucket Policy (儲存貯體政策)。
-
複製下列儲存貯體政策並貼至政策編輯器。將 amzn-s3-demo-bucket 和
Account-ID取代為您建立的 S3 儲存貯體名稱和有效的 AWS 帳戶 ID。或者,您也可以使用 Amazon S3 字首 (子目錄) 取代Bucket-Prefix。如果您沒有建立字首,請將Bucket-Prefix/ 從政策中的 ARN 移除。
建立資源資料同步
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Fleet Manager。
-
選擇 Account management (帳戶管理)、Resource Data Syncs (資源資料同步),然後選擇 Create resource data sync (建立資源資料同步)。
-
在 Sync name (同步名稱) 欄位中,輸入同步組態的名稱。
-
在 Bucket name (儲存貯體名稱) 欄位中,輸入此程序開始時建立的 Amazon S3 儲存貯體名稱。
-
(選用) 在儲存貯體字首欄位中,輸入 S3 儲存貯體字首 (子目錄) 的名稱。
-
如果您建立的 S3 儲存貯體位於目前的 AWS 區域,請在儲存貯體區域欄位中選擇此區域。如果儲存貯體位於不同的 AWS 區域,請選擇另一個區域,然後輸入區域的名稱。
注意
如果同步與目標 S3 儲存貯體位於不同區域,您可能需要支付資料傳輸費用。如需詳細資訊,請參閱 Amazon S3 定價
。 -
選擇建立。
