• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Abfragen von Bestandsdaten aus mehreren Regionen und Konten
AWS Systems Manager Inventory ist in Amazon Athena integriert, sodass Sie Inventardaten von mehreren AWS-Regionen und AWS-Konten abfragen können. Die Athena-Integration verwendet die Ressourcendatensynchronisierung, sodass Sie Inventardaten von all Ihren verwalteten Knoten auf der **Detailansichtsseite in der AWS Systems Manager Konsole anzeigen** können.
**Wichtig**
Diese Funktion wird verwendet AWS Glue , um die Daten in Ihrem Amazon Simple Storage Service (Amazon S3) -Bucket zu crawlen, und Amazon Athena, um die Daten abzufragen. Abhängig davon, wie viele Daten durchsucht und abgefragt werden, werden Ihnen diese Services in Rechnung gestellt. Mit AWS Glue zahlen Sie einen Stundensatz, der sekundengenau abgerechnet wird, für Crawler (Erkennung von Daten) und ETL-Jobs (Verarbeitung und Laden von Daten). Bei Athena richtet sich die Gebühr nach der Menge der pro Abfrage durchsuchten Daten. Wir empfehlen Ihnen, die Preisrichtlinien für diese Services zu lesen, bevor Sie die Amazon Athena-Integration mit Systems Manager Inventory verwenden. Weitere Informationen finden Sie unter [Amazon Athena – Preise](https://aws.amazon.com/athena/pricing/) und [AWS Glue -Preise](https://aws.amazon.com/glue/pricing/).
Sie können Inventory-Daten auf der Seite **Detailed View (Detailsansicht** in allen AWS-Regionen anzeigen, in denen Amazon Athena verfügbar ist. Eine Liste der unterstützten Regionen finden Sie unter [Amazon Athena-Service-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/athena.html#athena_region) im *Allgemeine Amazon Web Services-Referenz*.
**Bevor Sie beginnen**
Die Athena-Integration verwendet Resource Data Sync. Sie müssen Resource Data Sync einrichten und konfigurieren, um dieses Feature zu verwenden. Weitere Informationen finden Sie unter [Walkthrough: Verwenden von Resource Data Sync zum Aggregieren von Bestandsdaten](inventory-resource-data-sync.md).
Beachten Sie außerdem, dass die **Detailed View (Detailansicht** Bestandsdaten für den *Besitzer* des zentralen Amazon S3-Buckets anzeigt, der von Resource Data Sync verwendet wird. Wenn Sie nicht der Besitzer des zentralen Amazon S3-Buckets sind, werden Ihnen auf der Seite **Detailed View (Detailansicht)** keine Bestandsdaten angezeigt.
## Zugriff konfigurieren
Bevor Sie Daten aus mehreren Konten und Regionen auf der Seite **Detailsansicht** in der Systems-Manager-Konsole abfragen und anzeigen können, müssen Sie Ihre (IAM)-Entität mit Berechtigungen zur Ansicht der Daten konfigurieren.
Wenn die Inventardaten in einem Amazon S3 S3-Bucket gespeichert sind, der die Verschlüsselung AWS Key Management Service (AWS KMS) verwendet, müssen Sie auch Ihre IAM-Entität und die `Amazon-GlueServiceRoleForSSM` Servicerolle für die AWS KMS Verschlüsselung konfigurieren.
**Topics**
+ [Konfigurieren Ihrer IAM-Entität für den Zugriff auf die Seite Detailansicht](#systems-manager-inventory-query-iam-user)
+ [(Optional) Konfigurieren Sie Berechtigungen für die Anzeige AWS KMS verschlüsselter Daten](#systems-manager-inventory-query-kms)
### Konfigurieren Ihrer IAM-Entität für den Zugriff auf die Seite Detailansicht
Im Folgenden werden die Mindestberechtigungen beschrieben, die zum Anzeigen von Bestandsdaten auf der Seite **Detailansicht** erforderlich sind.
Die von `AWSQuicksightAthenaAccess` verwaltete Richtlinie
Die folgende `PassRole` und der zusätzliche erforderliche Berechtigungsblock
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowGlue",
"Effect": "Allow",
"Action": [
"glue:GetCrawler",
"glue:GetCrawlers",
"glue:GetTables",
"glue:StartCrawler",
"glue:CreateCrawler"
],
"Resource": "*"
},
{
"Sid": "iamPassRole",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": [
"arn:aws:iam::{{111122223333}}:role/SSMInventoryGlueRole",
"arn:aws:iam::{{111122223333}}:role/SSMInventoryServiceRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "glue.amazonaws.com"
}
}
},
{
"Sid": "iamRoleCreation",
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:AttachRolePolicy"
],
"Resource": "arn:aws:iam::{{111122223333}}:role/*"
},
{
"Sid": "iamPolicyCreation",
"Effect": "Allow",
"Action": "iam:CreatePolicy",
"Resource": "arn:aws:iam::{{111122223333}}:policy/*"
}
]
}
```
------
(Optional) Wenn der Amazon S3 S3-Bucket, der zum Speichern von Inventardaten verwendet wird AWS KMS, mithilfe verschlüsselt ist, müssen Sie der Richtlinie auch den folgenden Block hinzufügen.
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
+ Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter [Erstellen eines Berechtigungssatzes](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
+ Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter [Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) im *IAM-Benutzerhandbuch*.
+ IAM-Benutzer:
+ Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter [Eine Rolle für einen IAM-Benutzer erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) im *IAM-Benutzerhandbuch*.
+ (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter [Hinzufügen von Berechtigungen zu einem Benutzer (Konsole)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) im *IAM-Benutzerhandbuch*.
### (Optional) Konfigurieren Sie Berechtigungen für die Anzeige AWS KMS verschlüsselter Daten
Wenn der Amazon S3 S3-Bucket, der zum Speichern von Inventardaten verwendet wird, mithilfe von AWS Key Management Service (AWS KMS) verschlüsselt ist, müssen Sie Ihre IAM-Entität und die **Amazon-GlueServiceRoleForSSM**Rolle mit den `kms:Decrypt` Berechtigungen für den AWS KMS Schlüssel konfigurieren.
**Bevor Sie beginnen**
Um die `kms:Decrypt` Berechtigungen für den AWS KMS Schlüssel bereitzustellen, fügen Sie Ihrer IAM-Entität den folgenden Richtlinienblock hinzu:
```
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{Region}}:{{account_ID}}:key/{{key_ARN}}"
]
}
```
Falls Sie dies noch nicht getan haben, schließen Sie dieses Verfahren ab und fügen Sie `kms:Decrypt` Berechtigungen für den AWS KMS Schlüssel hinzu.
Gehen Sie wie folgt vor, um die **Amazon-GlueServiceRoleForSSM**Rolle mit den `kms:Decrypt` Berechtigungen für den AWS KMS Schlüssel zu konfigurieren.
**Um die **Amazon-GlueServiceRoleForSSM**Rolle mit `kms:Decrypt` Berechtigungen zu konfigurieren**
1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.
1. Wählen Sie im Navigationsbereich **Rollen** aus, und verwenden Sie dann das Suchfeld, um die **Amazon-GlueServiceRoleForSSM**Rolle zu suchen. Die Seite **Summary (Übersicht)** wird geöffnet.
1. Verwenden Sie das Suchfeld, um die **Amazon-GlueServiceRoleForSSM**Rolle zu finden. Wählen Sie den Rollennamen aus. Die Seite **Summary (Übersicht)** wird geöffnet.
1. Wählen Sie den Rollennamen aus. Die Seite **Summary (Übersicht)** wird geöffnet.
1. Wählen Sie **Inline-Richtlinie hinzufügen**. Die Seite **Create policy (Richtlinie erstellen)** wird geöffnet.
1. Wählen Sie den Tab **JSON**.
1. Löschen Sie den vorhandenen JSON-Text im Editor, kopieren Sie die folgende Richtlinie und fügen Sie sie in den JSON-Editor ein.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:{{us-east-1}}:{{111122223333}}:key/{{key_ARN}}"
]
}
]
}
```
------
1. Wählen Sie **Review policy** (Richtlinie überprüfen) aus.
1. Geben Sie auf der Seite **Review Policy (Richtlinie überprüfen)** im Feld **Name** einen Namen ein.
1. Wählen Sie **Richtlinie erstellen** aus.
## Abfragen von Daten auf der Seite „Inventory Detailed View (Detaillierte Bestandsansicht)“
Gehen Sie wie folgt vor, um Inventardaten von mehreren AWS-Regionen und AWS-Konten auf der Seite Inventar **Detailed View** von Systems Manager anzuzeigen.
**Wichtig**
Die Seite Inventory **Detailed View (Detailansicht)** ist nur in AWS-Regionen verfügbar, die Amazon Athena anbieten. Wenn die folgenden Registerkarten nicht auf der Seite Systems Manager Inventory angezeigt werden, bedeutet dies, dass Athena nicht in der Region verfügbar ist und Sie die **Detailansicht** nicht verwenden können, um Daten abzufragen.
**Um Inventardaten aus mehreren Regionen und Konten in der AWS Systems Manager Konsole anzuzeigen**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **Inventory**.
1. Wählen Sie die Registerkarte **Detailed View (Detaillierte Ansicht)** aus.
1. Wählen Sie die Resource Data Sync aus, für die Sie Daten abfragen möchten.
1. Wählen Sie in der Liste **Inventory Type (Bestandstyp)** den Typ der Bestandsdaten aus, die Sie abfragen möchten, und drücken Sie dann Enter.
1. Um die Daten zu filtern, wählen Sie die Filterleiste aus und wählen Sie dann eine Filteroption aus.
Sie können die Schaltfläche **Export to CSV (Exportieren in CSV)** verwenden, um die aktuelle Abfrage in einem Tabellenkalkulationsprogramm wie Microsoft Excel anzuzeigen. Sie können auch die Schaltflächen **Query History (Abfrageverlauf**) und **Run Advanced Queries (Erweiterte Abfragen ausführen)** verwenden, um mit Ihren Daten in Amazon Athena zu interagieren.
### Den AWS Glue Crawler-Zeitplan bearbeiten
AWS Glue crawlt standardmäßig zweimal täglich die Inventardaten im zentralen Amazon S3 S3-Bucket. Wenn Sie häufig die Arten der auf Ihren Knoten zu erfassenden Daten ändern, möchten Sie möglicherweise Sie die Daten häufiger durchsuchen, wie im folgenden Verfahren beschrieben.
**Wichtig**
AWS Glue AWS-Konto berechnet Ihnen für Crawler (Erkennung von Daten) und ETL-Jobs (Verarbeitung und Laden von Daten) einen Stundensatz, der sekundenweise abgerechnet wird. Bevor Sie den Crawler-Zeitplan anzeigen, rufen Sie die [AWS Glue -Preisliste](https://aws.amazon.com/glue/pricing/) auf.
**So ändern Sie den Bestandsdatencrawler-Zeitplan**
1. Öffnen Sie die AWS Glue Konsole unter. [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/)
1. Wählen Sie im Navigationsbereich **Crawlers (Crawler)** aus.
1. Wählen Sie in der Liste der Crawler die Option neben dem Systems Manager Inventory-Crawler aus. Der Crawler-Name verwendet das folgende Format:
`AWSSystemsManager-{{s3-bucket-name}}-{{Region}}-{{account_ID}}`
1. Wählen Sie **Action (Aktion)** und **Edit crawler (Crawler bearbeiten)** aus.
1. Wählen Sie im Navigationsbereich **Schedule (Zeitplan)** aus.
1. Geben Sie im Feld **Cron expression (cron-Ausdruck)** einen neuen Zeitplan mit einem Cron-Format an. Weitere Informationen zum Cron-Format finden Sie unter [Time-BasedZeitpläne für Jobs und Crawler](https://docs.aws.amazon.com/glue/latest/dg/monitor-data-warehouse-schedule.html) im *AWS Glue Entwicklerhandbuch*.
**Wichtig**
Sie können den Crawler pausieren, damit keine Gebühren mehr von anfallen. AWS Glue Wenn Sie den Crawler aussetzen oder die Häufigkeit ändern, damit die Daten weniger häufig durchsucht werden, zeigt Inventory **Detailed View (Detaillierte Ansicht)** möglicherweise Daten an, die nicht aktuell sind.