• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立庫存的資源資料同步
<a name="inventory-create-resource-data-sync"></a>

本主題說明如何設定 AWS Systems Manager 清查的資源資料同步。如需 Systems Manager Explorer 資源資料同步的相關資訊，請參閱《[設定 Systems Manager Explorer 以顯示來自多個帳戶和區域的資料](Explorer-resource-data-sync.md)》 。

## 關於資源資料同步
<a name="systems-manager-inventory-datasync-about"></a>

您可以使用 Systems Manager 資源資料同步，將從所有受管節點收集到的庫存資料傳送至單一 Amazon Simple Storage Service (Amazon S3) 儲存貯體。然後，資源資料同步會在系統收集新的清查資料時自動更新集中的資料。透過存放在目標 Amazon S3 儲存貯體中的所有庫存資料，您可以使用 Amazon Athena 和 Amazon Quick 等服務來查詢和分析彙總資料。

例如，假設您將清查設定成在 150 個受管節點機群上，收集正在執行作業系統 (OS) 和應用程式的相關資料。其中部分執行個體位於內部部署資料中心，而其他節點則在多個 AWS 區域的 Amazon Elastic Compute Cloud (Amazon EC2) 中運作。如果您「沒有」**設定清查的資源資料同步，便需要手動收集每個受管節點的清查資料集合，或是建立指令碼以收集這些資訊。接著，您還要將資料傳輸至應用程式，才能執行查詢和分析作業。

透過資源資料同步，您只要執行一次性操作，即可同步來自所有受管節點的任何清查資料。成功建立同步後，Systems Manager 會建立所有庫存資料的基準，並將存放至目標 Amazon S3 儲存貯體。收集到新的庫存資料時，Systems Manager 會自動更新 Amazon S3 儲存貯體中的資料。然後，您可以快速且經濟實惠地將資料移植到 Amazon Athena 和 Amazon Quick。

圖 1 顯示資源資料同步如何將[混合多雲端](operating-systems-and-machine-types.md#supported-machine-types)環境中的 Amazon EC2 和其他機器類型的庫存資料，彙總至目標 Amazon S3 儲存貯體。此圖表也顯示資源資料同步如何與多個 AWS 帳戶 和 搭配使用 AWS 區域。

**圖表 1：具有多個 AWS 帳戶 和 的資源資料同步 AWS 區域**

![\[Systems Manager 資源資料同步架構\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/inventory-resource-data-sync-updated.png)


如果您刪除受管節點，資源資料同步仍會保留已刪除節點的庫存檔案。不過，對於執行中的節點，當有新的檔案建立並寫入 Amazon S3 儲存貯體時，資源資料同步會自動覆寫舊的庫存檔案。如果您想要追蹤一段時間內的庫存變更，您可以使用 AWS Config 服務來追蹤`SSM:ManagedInstanceInventory`資源類型。如需詳細資訊，請參閱 [入門 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)。

使用本節中的程序，透過 Amazon S3 和 AWS Systems Manager 主控台建立庫存的資源資料同步。您也可以使用 AWS CloudFormation 來建立或刪除資源資料同步。若要使用 CloudFormation，請將 [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ssm-resourcedatasync.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ssm-resourcedatasync.html) 資源新增至您的 CloudFormation 範本。如需相關資訊，請參閱下列任一文件資源：
+ 在 [AWS CloudFormation 中用於資源資料同步的 資源 AWS Systems Manager](https://aws.amazon.com/blogs/mt/aws-cloudformation-resource-for-resource-data-sync-in-aws-systems-manager/) （部落格）
+ 《*AWS CloudFormation 使用者指南*》中的[使用 AWS CloudFormation 範本](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html)

**注意**  
您可以使用 AWS Key Management Service (AWS KMS) 來加密 Amazon S3 儲存貯體中的庫存資料。如需如何使用 AWS Command Line Interface (AWS CLI) 建立加密同步，以及如何在 Amazon Athena 和 Amazon Quick 中使用集中式資料的範例，請參閱 [演練：使用資源資料同步來彙總庫存資料](inventory-resource-data-sync.md)。

## 開始之前
<a name="datasync-before-you-begin"></a>

建立資源資料同步前，請使用以下程序建立中央 Amazon S3 儲存貯體，以存放彙總的庫存資料。程序會說明如何指派儲存貯體政策，讓 Systems Manager 將庫存資料寫入多個帳戶的儲存貯體。如果您要使用已有的 Amazon S3 儲存貯體來彙總資源資料同步的庫存資料，則必須在以下程序中設定儲存貯體來使用政策。

**注意**  
如果該儲存貯體設定為使用 Object Lock，則 Systems Manager 庫存無法將資料新增至指定的 Amazon S3 儲存貯體。確認您為資源資料同步建立或選擇的 Amazon S3 儲存貯體未設定為使用 Amazon S3 Object Lock。如需詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的 [Amazon S3 Object Lock 如何運作](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html)。

**建立和設定資源資料同步的 Amazon S3 儲存貯體**

1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 建立儲存貯體以存放您彙整的清查資料。如需詳細資訊，請參閱 *Amazon Simple Storage Service 主控台使用者指南*中的[建立儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CreatingABucket.html)。請記下儲存貯體名稱和您建立儲存貯體 AWS 區域 所在的 。

1. 選擇**許可**索引標籤，然後選擇**儲存貯體政策**。

1. 複製下列儲存貯體政策並貼至政策編輯器。使用您建立的 S3 儲存貯體名稱取代 *amzn-s3-demo-bucket*。使用有效的 AWS 帳戶 ID 號碼取代 *account\$1ID\$1number*。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "SSMBucketPermissionsCheck",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:GetBucketAcl",
               "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
           },
           {
               "Sid": " SSMBucketDelivery",
               "Effect": "Allow",
               "Principal": {
                   "Service": "ssm.amazonaws.com"
               },
               "Action": "s3:PutObject",
               "Resource": [
                   "arn:aws:s3:::amzn-s3-demo-bucket/*/accountid=111122223333/*",
                   "arn:aws:s3:::amzn-s3-demo-bucket/*/accountid=444455556666/*",
                   "arn:aws:s3:::amzn-s3-demo-bucket/*/accountid=123456789012/*",
                   "arn:aws:s3:::amzn-s3-demo-bucket/*/accountid=777788889999/*"
               ],
               "Condition": {
                   "StringEquals": {
                       "s3:x-amz-acl": "bucket-owner-full-control",
                       "aws:SourceAccount": "111122223333"
                   },
                   "ArnLike": {
                       "aws:SourceArn": "arn:aws:ssm:*:111122223333:resource-data-sync/*"
                   }
               }
           }
       ]
   }
   ```

------

1. 儲存您的變更。

## 建立庫存的資源資料同步
<a name="datasync-create"></a>

遵循以下程序，使用 Systems Manager 主控台建立 Systems Manager 庫存的資源資料同步。如需如何使用 建立資源資料同步的詳細資訊 AWS CLI，請參閱 [使用 AWS CLI 設定庫存資料收集](inventory-collection-cli.md)。

**建立資源資料同步**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Fleet Manager**。

1. 在**帳戶管理**選單中，選擇**資源資料同步**。

1. 選擇**建立資源資料同步**。

1. 在 **Sync name** (同步名稱) 欄位中，輸入同步組態的名稱。

1. 在 **Bucket name** (儲存貯體名稱) 欄位中，輸入您使用**為資源資料同步建立和設定 Amazon S3 儲存貯體**處理程序建立的 Amazon S3 儲存貯體名稱。

1. (選用) 在 **Bucket prefix** (儲存貯體字首) 欄位中，輸入 Amazon S3 儲存貯體字首 (子目錄) 的名稱。

1. 如果您建立的 Amazon S3 儲存貯體位於目前的 AWS 區域，請在 **Bucket region** (儲存貯體區域) 欄位中選擇 **This region** (此區域)。如果儲存貯體位於不同的 AWS 區域，請選擇 **Another region** (其他區域)，然後輸入區域的名稱。
**注意**  
如果同步與目標 Amazon S3 儲存貯體位於不同區域，您可能需要支付資料傳輸費用。如需詳細資訊，請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。

1. (選用) 在 **KMS Key ARN** (KMS 金鑰 ARN) 欄位中，輸入或貼上 KMS 金鑰 ARN，其可用來加密 Amazon S3 中的庫存資料。

1. 選擇**建立**。

若要同步來自多個 的庫存資料 AWS 區域，您必須在*每個*區域中建立資源資料同步。在您要收集庫存資料的每個 AWS 區域 中重複此程序，並將其傳送至中央 Amazon S3 儲存貯體。在每個區域中建立同步時，請在 **Bucket name** (儲存貯體名稱) 欄位中指定中央 Amazon S3 儲存貯體。接著，透過 **Bucket region** (儲存貯體區域) 選項，即可選擇建立中央 Amazon S3 儲存貯體的區域，如下方螢幕擷取畫面所示。下次執行關聯以收集清查資料時，Systems Manager 便會將資料存放至中央 Amazon S3 儲存貯體。

![\[來自多個 的 Systems Manager 資源資料同步 AWS 區域\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/inventory-rds-multiple-regions.png)


## 為 中定義的帳戶建立庫存資源資料同步 AWS Organizations
<a name="systems-manager-inventory-resource-data-sync-AWS-Organizations"></a>

您可以將 中 AWS 帳戶 定義的庫存資料同步 AWS Organizations 到中央 Amazon S3 儲存貯體。完成以下處理程序後，庫存資料便會同步到中央儲存貯體中的*個別* Amazon S3 金鑰字首。每個金鑰字首代表不同的 AWS 帳戶 ID。

**開始之前**  
開始之前，請確認您已在 AWS 帳戶 中設定 和 AWS Organizations。如需詳細資訊，請參閱[《*AWS Organizations 使用者指南*》](https://docs.aws.amazon.com/organizations/latest/userguide/rgs_getting-started.html)。

此外，請注意，您必須為每個 AWS 區域 和 AWS 帳戶 定義建立以組織為基礎的資源資料同步 AWS Organizations。

### 建立中央 Amazon S3 儲存貯體
<a name="datasync-s3-bucket"></a>

使用以下程序建立中央 Amazon S3 儲存貯體，以存放彙總的庫存資料。程序會說明如何指派儲存貯體政策，讓 Systems Manager 將庫存資料寫入您 AWS Organizations 帳戶 ID 中的儲存貯體。如果您要使用已有的 Amazon S3 儲存貯體來彙總資源資料同步的庫存資料，則必須在以下程序中設定儲存貯體來使用政策。

**為 中定義的多個帳戶建立和設定資源資料同步的 Amazon S3 儲存貯體 AWS Organizations**

1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

1. 建立儲存貯體以存放您彙整的清查資料。如需詳細資訊，請參閱 *Amazon Simple Storage Service 主控台使用者指南*中的[建立儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CreatingABucket.html)。請記下儲存貯體名稱和您建立儲存貯體 AWS 區域 所在的 。

1. 選擇**許可**索引標籤，然後選擇**儲存貯體政策**。

1. 複製下列儲存貯體政策並貼至政策編輯器。將 *amzn-s3-demo-bucket *和 *organization-id* 取代為您建立的 Amazon S3 儲存貯體名稱和有效的 AWS Organizations 帳戶 ID。

   或者，您也可以使用 Amazon S3 字首 (子目錄) 取代 *bucket-prefix*。如果您沒有建立字首，請在以下政策中，從 ARN 移除 *bucket-prefix/*。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Sid": "SSMBucketPermissionsCheck",
         "Effect": "Allow",
         "Principal": {
           "Service": "ssm.amazonaws.com"
         },
         "Action": "s3:GetBucketAcl",
         "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
       },
       {
         "Sid": " SSMBucketDelivery",
         "Effect": "Allow",
         "Principal": {
           "Service": "ssm.amazonaws.com"
         },
         "Action": "s3:PutObject",
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/bucket-prefix/*/accountid=*/*"
         ],
         "Condition": {
           "StringEquals": {
             "s3:x-amz-acl": "bucket-owner-full-control",
             "aws:SourceOrgID": "organization-id"
                     }
         }
       },
       {
         "Sid": " SSMBucketDeliveryTagging",
         "Effect": "Allow",
         "Principal": {
           "Service": "ssm.amazonaws.com"
         },
         "Action": "s3:PutObjectTagging",
         "Resource": [
           "arn:aws:s3:::amzn-s3-demo-bucket/bucket-prefix/*/accountid=*/*"
         ]
       }
     ]
   }
   ```

------

### 為 中定義的帳戶建立庫存資源資料同步 AWS Organizations
<a name="systems-manager-inventory-resource-data-sync-AWS-Organizations-create"></a>

下列程序說明如何使用 AWS CLI 為 中定義的帳戶建立資源資料同步 AWS Organizations。您必須使用 AWS CLI 來執行此任務。您也必須為 中 AWS 帳戶 定義的每個 AWS 區域 和 執行此程序 AWS Organizations。

**若要為 in AWS Organizations (AWS CLI) 中定義的帳戶建立資源資料同步**

1. 如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI)，請安裝並設定 。

   如需相關資訊，請參閱[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

1. 執行以下命令，以驗證您是否沒有任何其他以 *AWS Organizations為基礎的*資源資料同步。您可以擁有多個標準同步，包括多個標準同步和以 Organizations 為基礎的同步。但是，您只能有一個以 Organizations 為基礎的資源資料同步。

   ```
   aws ssm list-resource-data-sync
   ```

   如果命令傳回其他以 Organizations 為基礎的資源資料同步，則必須刪除該資源資料同步，或選擇不建立新的資源資料同步。

1. 執行以下命令來為 AWS Organizations中定義的帳戶建立資源資料同步。針對 amzn-s3-demo-bucket，指定您在本主題中稍早時候建立的 Amazon S3 儲存貯體名稱。如果您為儲存貯體建立了字首 (子目錄)，請針對 *prefix\$1name* 指定此資訊。

   ```
   aws ssm create-resource-data-sync --sync-name name --s3-destination "BucketName=amzn-s3-demo-bucket,Prefix=prefix-name,SyncFormat=JsonSerDe,Region=AWS 區域, for example us-east-2,DestinationDataSharing={DestinationDataSharingType=Organization}"
   ```

1. 針對您要將資料同步至中央 Amazon S3 儲存貯體的每個 AWS 區域 和 AWS 帳戶 ，重複步驟 2 和 3。 Amazon S3 

### 管理資源資料同步
<a name="managing-resource-data-syncs"></a>

每個 AWS 帳戶 可以有 5 個資源資料同步 AWS 區域。您可以使用 AWS Systems ManagerFleet Manager 主控台來管理資源資料同步。

**檢視資源資料同步**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Fleet Manager**。

1. 在**帳戶管理**下拉式選單中，選擇**資源資料同步**。

1. 從表格中選取一個資源資料同步，然後選擇**檢視詳細資訊**以檢視有關資源資料同步的資訊。

**刪除資源資料同步**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Fleet Manager**。

1. 在**帳戶管理**下拉式選單中，選擇**資源資料同步**。

1. 從表格中選取一個資源資料同步，然後選擇**刪除**。