• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立合規的資源資料同步
<a name="compliance-datasync-create"></a>

您可以使用 中的資源資料同步功能 AWS Systems Manager ，將合規資料從所有受管節點傳送至目標 Amazon Simple Storage Service (Amazon S3) 儲存貯體。建立同步時，您可以從多個 AWS 區域 AWS 帳戶以及[混合多雲端](operating-systems-and-machine-types.md#supported-machine-types)環境指定受管節點。然後，資源資料同步會在系統收集新的合規資料時，自動更新集中的資料。透過存放在目標 S3 儲存貯體中的所有合規資料，您可以使用 Amazon Athena 和 Amazon Quick 等服務來查詢和分析彙總的資料。設定合規的資源資料同步是一次性操作。

請使用下列程序，藉由使用 AWS 管理主控台建立合規的資源資料同步。

**建立和設定用於資源資料同步的 S3 儲存貯體 (主控台)**

1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 建立儲存貯體以存放您的彙整合規資料。如需詳細資訊，請參閱 *Amazon Simple Storage Service 主控台使用者指南*中的[建立儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CreatingABucket.html)。請記下儲存貯體名稱和您建立儲存貯體 AWS 區域 所在的 。

1. 開啟儲存貯體，選擇 **Permissions (許可)** 標籤，接著選擇 **Bucket Policy (儲存貯體政策)**。

1. 複製下列儲存貯體政策並貼至政策編輯器。將 amzn-s3-demo-bucket 和 {{Account-ID}} 取代為您建立的 S3 儲存貯體名稱和有效的 AWS 帳戶 ID。或者，您也可以使用 Amazon S3 字首 (子目錄) 取代 {{Bucket-Prefix}}。如果您沒有建立字首，請將 {{Bucket-Prefix}}/ 從政策中的 ARN 移除。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "SSMBucketPermissionsCheck",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:GetBucketAcl",
               "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
           },
           {
               "Sid": " SSMBucketDelivery",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:PutObject",
               "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/{{Bucket-Prefix}}/*/accountid={{111122223333}}/*"],
               "Condition": {
                   "StringEquals": {
                       "s3:x-amz-acl": "bucket-owner-full-control"
                   }
               }
           }
       ]
   }
   ```

------

**建立資源資料同步**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Fleet Manager**。

1. 選擇 **Account management** (帳戶管理)、**Resource Data Syncs** (資源資料同步)，然後選擇 **Create resource data sync** (建立資源資料同步)。

1. 在 **Sync name** (同步名稱) 欄位中，輸入同步組態的名稱。

1. 在 **Bucket name** (儲存貯體名稱) 欄位中，輸入此程序開始時建立的 Amazon S3 儲存貯體名稱。

1. (選用) 在**儲存貯體字首**欄位中，輸入 S3 儲存貯體字首 (子目錄) 的名稱。

1. 如果您建立的 S3 儲存貯體位於目前的 AWS 區域，請在**儲存貯體區域**欄位中選擇**此區域**。如果儲存貯體位於不同的 AWS 區域，請選擇**另一個區域**，然後輸入區域的名稱。
**注意**  
如果同步與目標 S3 儲存貯體位於不同區域，您可能需要支付資料傳輸費用。如需詳細資訊，請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。

1. 選擇**建立**。