本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 导入区域
**注意**
以下部分仅适用于解决方案的帐户发现模式为自我管理的情况。有关在 AWS Organizations 模式下如何发现账户的信息,请参阅 [AWS Organizations 账户发现模式](aws-organizations-account-discovery-mode.md)部分。
导入区域需要部署特定的基础设施。该基础设施由*全球*和*区域*资源组成:
**全局**-在一个账户中部署一次的资源,并在导入的每个区域重复使用的资源。
+ 一个 IAM 角色 (WorkloadDiscoveryRole)
**区域**-在导入的每个区域中部署的资源。
+ AWS Config 交付渠道
+ 适用于 AWS Config 的 Amazon S3 存储桶
+ 一个 IAM 角色 (ConfigRole)
部署此基础架构有两个选项:
+ AWS CloudFormation StackSets (推荐)
+ AWS CloudFormation
## 导入区域
这些步骤将指导您完成导入区域和部署 AWS CloudFormation 模板的过程。
1. 在 AWS 上登录 “工作负载发现”。有关 URL,请参阅[登录 AWS 上的工作负载发现](log-in-to-workload-discovery-on-aws.md)。
1. 在导航菜单中,选择**账户**。
1. 选择 **Import(导入)**。
1. 选择导入方法:
1. 使用 CSV 文件@@ **添加账户和区域**。
1. 使用表单@@ **添加账户和区域**。
### CSV 文件
按以下格式提供包含要导入的区域的逗号分隔值 (CSV) 文件。
```
"accountId","accountName","region"
123456789012,"test-account-1",eu-west-2
123456789013,"test-account-2",eu-west-1
123456789013,"test-account-2",eu-west-2
123456789014,"test-account-3",eu-west-3
```
1. 选择 “**上传 CSV**”。
1. 找到并打开您的 CSV 文件。
1. 查看 “**区域**” 表,然后选择 “**导入**”。
1. 在模式对话框中,下载全球资源模板和区域资源模板。
1. 在相关账户中部署 CloudFormation 模板(请参阅[部署 AWS CloudFormation 模板](#deploy-the-aws-cloudformation-templates)部分)。
1. 部署全球和区域资源模板后,选中两个复选框以确认安装已完成,然后选择**导入**。
### 表单
使用以下表单提供要导入的区域:
1. 在**账户 ID** 中,输入 12 位数的账户 ID 或选择现有的账户 ID。
1. 在**账户名称**中,输入账户名称或在选择现有账户 ID 时使用预先填充的值。
1. 选择要导入的区域。
1. 选择 “**添加**” 以填充下方 “区域” 表中的 “**区域**”。
1. 查看 “**区域**” 表,然后选择 “**导入**”。
1. 在模式对话框中,下载全球资源模板和区域资源模板。
1. 在相关账户中部署 CloudFormation 模板(请参阅[部署 AWS CloudFormation 模板](#deploy-the-aws-cloudformation-templates)部分)。
1. 部署全球和区域资源模板后,选中两个复选框以确认安装已完成,然后选择**导入**。
## 部署 AWS CloudFormation 模板
每个账户必须部署一次全球资源。从包含已导入 AWS 工作负载发现中的区域的账户导入区域时,请勿部署此模板。如果已导入区域,请按照[部署堆栈中的说明配置区域资源](#deploy-the-stack-to-provision-the-regional-resources-using-cloudformation)。
## CloudFormation StackSets 用于跨账户配置全球资源
**重要**
首先,完成要在目标账户 StackSets 中激活[堆栈集操作的先决条件](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs.html)。
1. 使用[管理员账户](https://docs.amazonaws.cn/en_us/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-accts)登录 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/)。
1. 从导航菜单中选择**StackSets**。
1. 选择**创建 StackSet**。
1. 在 **“选择模板**” 页面的 “**权限**” 下:
1. 如果您使用的是 AWS Organizations,请选择**服务托管权限**或**自助服务权限**。有关详细信息,请参阅在 [AWS 组织 StackSets 中使用](aws-organizations-account-discovery-mode.md)。
1. 如果您不使用 AWS Organizations,请输入执行 StackSets 先决步骤时使用的 IAM 运行角色名称。有关详细信息,请参阅[授予自我管理权限](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html)。
1. 在 “**指定模板**” 下,选择 “**上传模板文件**”。选择`global-resources.template`文件(之前通过 CSV 文件或表单[导入区域](#import-a-region-1)时下载的),然后选择 “**下一步**”。
1. 在 “**指定 StackSet 详细信息**” 页面上,为您指定一个名称 StackSet。有关命名字符限制的信息,请参阅 A [WS Identity and A *ccess Management 用户指南中的 IAM 和 AWS* STS 配额](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。
1. 在 “**参数**” 下,查看此解决方案模板的参数并根据需要进行修改。该解决方案使用以下默认值。
| 字段名称 | 默认值 | 描述 |
| --- | --- | --- |
| **AccountId ** | *部署账户 ID* | 原始部署账户的账户 ID。您必须将此值保留为默认值。 |
1. 选择**下一步**。
1. 在 “**配置 StackSet 选项**” 页面上,选择 “**下一步**”。
1. 在 “**设置部署选项**” 页面的 “**帐户**” 下,在 “账**号” 框中输入 IDs 用于部署账户角色的帐户**。
1. 在 “**指定区域**” 下,选择要安装堆栈的**区域**。
1. 在 “**部署选项**” 下,选择 “**并行**”,然后选择 “**下一步**”。
1. 在**查看**页面上,选中确认 AWS CloudFormation 可能使用自定义名称创建 IAM 资源的复选框。
1. 选择**提交**。
## 用于 CloudFormation StackSets 提供区域资源
**重要**
首先,完成要在目标账户 StackSets 中激活[堆栈集操作的先决条件](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs.html)。
如果您有一些区域安装了 AWS Config,而有些区域未安装,则必须执行两个 StackSet 操作,一个用于安装了 AWS Config 的区域,另一个针对未安装了 AWS Config 的区域。
1. 使用[管理员账户](https://docs.amazonaws.cn/en_us/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-accts)登录 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/)。
1. 从导航菜单中选择**StackSets**。
1. 选择**创建 StackSet**。
1. 在 “选择模板” 页面的 “**权限**” 下:
1. 如果您使用的是 AWS Organizations,请选择**服务托管权限**或**自助服务权限**。有关详细信息,请参阅在 [AWS 组织 StackSets 中使用](aws-organizations-account-discovery-mode.md)。
1. 如果您不使用 AWS Organizations,请输入执行 StackSets 先决步骤时使用的 IAM 运行角色名称。有关详细信息,请参阅[授予自我管理权限](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html)。
1. 在 “**指定模板**” 下,选择 “**上传模板文件**”。选择`regional-resources.template`文件(之前通过 CSV 文件或表单[导入区域](#import-a-region-1)时下载的),然后选择 “**下一步**”。
1. 在 “**指定 StackSet 详细信息**” 页面上,为您指定一个名称 StackSet。有关命名字符限制的信息,请参阅 A [WS Identity and A *ccess Management 用户指南中的 IAM 和 AWS* STS 配额](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。
1. 在 “**参数**” 下,查看此解决方案模板的参数并根据需要进行修改。该解决方案使用以下默认值。
| 字段名称 | 默认值 | 描述 |
| --- | --- | --- |
| **AccountId** | *部署账户 ID* | 原始部署账户的账户 ID。您必须将此值保留为默认值。 |
| **AggregationRegion** | *部署区域* | 最初部署到的区域。您必须将此值保留为默认值。 |
| **AlreadyHaveConfigSetup** | `No` | 确认该区域是否已经安装了 AWS Config。如果该区域已经安装了 AWS Config,则设置为 “是”。 |
1. 选择**下一步**。
1. 在 “**配置 StackSet 选项**” 页面上,选择 “**下一步**”。
1. 在 “**设置部署选项**” 页面的 “**帐户**” 下,在 “账号 IDs ” 框中输入要将**账户**角色部署到的账户。
1. 在 “**指定区域**” 下,选择要安装堆栈的**区域**。这将在步骤 6 中输入的所有账户中将堆栈安装到这些区域。
1. 在 “**部署选项**” 下,选择 “**并行**”,然后选择 “**下一步**”。
1. 在**查看**页面上,选中确认 AWS CloudFormation 可能使用自定义名称创建 IAM 资源的复选框。
1. 选择**提交**。
## 使用部署堆栈以配置全球资源 CloudFormation
每个账户必须部署一次全球资源。从包含已导入 AWS 工作负载发现中的区域的账户导入区域时,请勿部署此模板。
1. 登录 A [WS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/)。
1. 选择 “**创建堆栈**”,然后选择 “**使用新资源(标准)**”。
1. 在**创建堆栈**页面的**指定模板**部分,选择**上传模板文件**。
1. 选择 “**选择文件**” 并选择(之前通过 CSV `global-resources.template` 文件或表单[导入区域](#import-a-region-1)时下载的文件),然后选择 “**下一步**”。
1. 在**指定堆栈详细信息**页面上,为您的解决方案堆栈分配一个名称。有关命名字符限制的信息,请参阅 \_A [WS Identity and Access Management *\_用户*指南中的 IAM 和 AWS STS 配额](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。
1. 在 “**参数**” 下,查看此解决方案模板的参数并根据需要进行修改。该解决方案使用以下默认值。
| 字段名称 | 默认值 | 描述 |
| --- | --- | --- |
| **堆栈名称** | `workload-discovery` | 此 AWS CloudFormation 堆栈的名称。 |
| **AccountId** | *部署账户 ID* | 原始部署账户的账户 ID。您必须将此值保留为默认值。 |
1. 选择**下一步**。
1. 选中确认 AWS CloudFormation 可能使用自定义名称创建 IAM 资源的复选框。
1. 选择**创建堆栈**。
将在下一个发现过程中扫描新的区域,该过程每隔 15 分钟,例如:15:00、15:15、15:30、15:30、15:45。
## 使用部署堆栈以配置区域资源 CloudFormation
1. 登录 A [WS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/)。
1. 选择 “**创建堆栈**”,然后选择 “**使用新资源(标准)**”。
1. 在**创建堆栈**页面的**指定模板**部分,选择**上传模板文件**。
1. 选择 “**选择文件**” 并选择`regional-resources.template`文件(之前通过 CSV 文件或表单[导入区域](#import-a-region-1)时已下载),然后选择 “**下一步**”。
1. 在**指定堆栈详细信息**页面上,为您的解决方案堆栈分配一个名称。有关命名字符限制的信息,请参阅 A [WS Identity and A *ccess Management 用户指南中的 IAM 和 AWS* STS 配额](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。
1. 在 “**参数**” 下,查看此解决方案模板的参数并根据需要进行修改。该解决方案使用以下默认值。
| 字段名称 | 默认值 | 描述 |
| --- | --- | --- |
| **AccountId ** | *解决方案部署账户 ID* | 原始部署账户的账户 ID。必须保留为默认值。 |
| **AggregationRegion** | *解决方案部署区域* | 最初部署到的区域。必须保留为默认值。 |
| **AlreadyHaveConfigSetup** | `No` | 确认该区域是否已经安装了 AWS Config。`Yes`如果该区域已经安装了 AWS Config,则设置为。 |
1. 选择**下一步**。
1. 选中确认 AWS CloudFormation 可能使用自定义名称创建 IAM 资源的复选框。
1. 选择**创建堆栈**。
将在下一个发现过程中扫描新的区域,该过程每隔 15 分钟,例如 15:00、15:15、15:30、15:30、15:45。
## 验证区域是否已正确导入
1. 登录解决方案的 Web 用户界面(如果页面已加载,则刷新页面)。有关 URL,请参阅[登录 AWS 上的工作负载发现](log-in-to-workload-discovery-on-aws.md)。
1. 在左侧导航面板的 “**设置”** 下,选择 “**导入的区域**”。
区域、账户名和账户 ID 显示在表格中。“**上次扫描**” 列显示该区域最后发现的资源。
**注意**
如果 “**上次扫描**” 列的空白时间超过 30 分钟,请参阅[调试发现组件](aws-organizations-account-discovery-mode.md)。