本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 匯入區域
**注意**
以下章節僅適用於解決方案的帳戶探索模式為自我管理的情況。如需帳戶探索如何在 AWS Organizations 模式下運作的詳細資訊,請參閱 [AWS Organizations 帳戶探索模式](aws-organizations-account-discovery-mode.md)一節。
匯入區域需要部署特定基礎設施。此基礎設施包含*全球*和*區域*資源:
**全域** – 在帳戶中部署一次,並針對每個匯入的區域重複使用的資源。
+ IAM 角色 (WorkloadDiscoveryRole)
**區域** – 在每個匯入的區域中部署的資源。
+ AWS Config 交付管道
+ 適用於 AWS Config 的 Amazon S3 儲存貯體 AWS Config
+ IAM 角色 (ConfigRole)
部署此基礎設施有兩種選項:
+ AWS CloudFormation StackSets (建議)
+ AWS CloudFormation
## 匯入區域
這些步驟會引導您匯入區域和部署 AWS CloudFormation 範本。
1. 登入以在 AWS 上探索工作負載。如需 URL,請參閱[登入 AWS 上的工作負載探索](log-in-to-workload-discovery-on-aws.md)。
1. 在導覽功能表中,選取**帳戶**。
1. 選擇**匯入**。
1. 選取匯入方法:
1. 使用 CSV 檔案**新增帳戶和區域**。
1. 使用表單**新增帳戶和區域**。
### CSV 檔案
提供逗號分隔值 (CSV) 檔案,其中包含以下列格式匯入的區域。
```
"accountId","accountName","region"
123456789012,"test-account-1",eu-west-2
123456789013,"test-account-2",eu-west-1
123456789013,"test-account-2",eu-west-2
123456789014,"test-account-3",eu-west-3
```
1. 選取**上傳 CSV**。
1. 尋找並開啟 CSV 檔案。
1. 檢閱 **Regions**table,然後選取**匯入**。
1. 在模態對話方塊中,下載全域資源範本和區域資源範本。
1. 在相關帳戶中部署 CloudFormation 範本 (請參閱[部署 AWS CloudFormation 範本](#deploy-the-aws-cloudformation-templates)一節)。
1. 部署全域和區域資源範本後,選取兩個方塊以確認安裝完成,然後選擇**匯入**。
### 表格
使用表單提供要匯入的區域:
1. 針對**帳戶 ID**,輸入 12 位數的帳戶 ID 或選取現有的帳戶 ID。
1. 在**帳戶名稱**中,輸入帳戶名稱,或在選取現有帳戶 ID 時使用預先填入的值。
1. 選取要匯入的區域。
1. 選取**新增**以填入下方 區域表中**的區域**。
1. 檢閱**區域**資料表,然後選取**匯入**。
1. 在模態對話方塊中,下載全域資源範本和區域資源範本。
1. 在相關帳戶中部署 CloudFormation 範本 (請參閱[部署 AWS CloudFormation 範本](#deploy-the-aws-cloudformation-templates)一節)。
1. 部署全域和區域資源範本後,選取兩個方塊以確認安裝完成,然後選擇**匯入**。
## 部署 AWS CloudFormation 範本
每個帳戶必須部署全域資源一次。從包含已匯入 AWS 上工作負載探索的區域的帳戶匯入區域時,請勿部署此範本。如果區域已匯入,請遵循[部署堆疊中的指示來佈建區域資源](#deploy-the-stack-to-provision-the-regional-resources-using-cloudformation)。
## 使用 CloudFormation StackSets 跨帳戶佈建全域資源
**重要**
首先,完成[堆疊集操作的先決條件](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs.html),以在目標帳戶中啟用 StackSets。
1. 在[管理員帳戶中](https://docs.amazonaws.cn/en_us/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-accts),登入 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/)。
1. 從導覽功能表中,選取 **StackSets**。
1. 選擇 **Create StackSet** (建立 StackSet)。
1. 在**選擇範本**頁面的**許可**下:
1. 如果您使用的是 AWS Organizations,請選擇**服務受管許可**或**自助服務許可**。如需詳細資訊,請參閱[在 AWS 組織中使用 StackSets](aws-organizations-account-discovery-mode.md)。
1. 如果您不是使用 AWS Organizations,請輸入在遵循 StackSets 先決條件步驟時使用的 IAM 執行角色名稱。如需詳細資訊,請參閱[授予自我管理許可](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html)。
1. 在**指定範本**下,選取**上傳範本檔案**。選擇`global-resources.template`檔案 (當您透過 CSV 檔案或表單[匯入區域](#import-a-region-1)時稍早下載),然後選擇**下一步**。
1. 在**指定 StackSet 詳細資訊**頁面上,將名稱指派給您的 StackSet。如需有關命名字元限制的資訊,請參閱[《AWS Identity and Access Management 使用者指南》中的 IAM 和 AWS STS 配額](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。 *AWS Identity and Access Management *
1. 在**參數**下,檢閱此解決方案範本的參數,並視需要修改。此解決方案使用下列預設值。
| 欄位名稱 | 預設 | 描述 |
| --- | --- | --- |
| **AccountId ** | *部署帳戶 ID* | 原始部署帳戶的帳戶 ID。您必須將此值保留為預設值。 |
1. 選擇**下一步**。
1. 在**設定 StackSet 選項**頁面上,選擇**下一步**。
1. 在**設定部署選項**頁面**的帳戶**下,於帳號方塊中輸入用於部署帳戶角色**的帳戶** IDs。
1. 在**指定區域**下,選取要安裝堆疊**的區域**。
1. 在**部署選項**下,選取**平行**,然後選擇**下一步**。
1. 在**檢閱**頁面上,勾選確認 AWS CloudFormation 可能會使用自訂名稱建立 IAM 資源的方塊。
1. 選擇**提交**。
## 使用 CloudFormation StackSets 佈建區域資源
**重要**
首先,完成[堆疊集操作的先決條件](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs.html),以在目標帳戶中啟用 StackSets。
如果您已安裝 AWS Config 的某些區域,但有些沒有,則必須執行兩個 StackSet 操作,一個用於已安裝 AWS Config 的區域,另一個用於沒有 AWS Config 的區域。
1. 在[管理員帳戶中](https://docs.amazonaws.cn/en_us/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-accts),登入 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/)。
1. 從導覽功能表中,選取 **StackSets**。
1. 選擇 **Create StackSet** (建立 StackSet)。
1. 在選擇範本頁面的**許可**下:
1. 如果您使用的是 AWS Organizations,請選擇**服務受管許可**或**自助服務許可**。如需詳細資訊,請參閱[在 AWS 組織中使用 StackSets](aws-organizations-account-discovery-mode.md)。
1. 如果您不是使用 AWS Organizations,請輸入在遵循 StackSets 先決條件步驟時使用的 IAM 執行角色名稱。如需詳細資訊,請參閱[授予自我管理許可](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html)。
1. 在**指定範本**下,選取**上傳範本檔案**。選擇 `regional-resources.template` 檔案 (當您透過 CSV 檔案或表單[匯入區域](#import-a-region-1)時,稍早下載),然後選擇**下一步**。
1. 在**指定 StackSet 詳細資訊**頁面上,將名稱指派給您的 StackSet。如需有關命名字元限制的資訊,請參閱[《AWS Identity and Access Management 使用者指南》中的 IAM 和 AWS STS 配額](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。 *AWS Identity and Access Management *
1. 在**參數**下,檢閱此解決方案範本的參數,並視需要修改它們。此解決方案使用下列預設值。
| 欄位名稱 | 預設 | 描述 |
| --- | --- | --- |
| **AccountId** | *部署帳戶 ID* | 原始部署帳戶的帳戶 ID。您必須將此值保留為預設值。 |
| **AggregationRegion** | *部署區域* | 最初部署到 的區域。您必須將此值保留為預設值。 |
| **AlreadyHaveConfigSetup** | `No` | 確認區域是否已安裝 AWS Config。如果此區域已安裝 AWS Config,則設定為是。 |
1. 選擇**下一步**。
1. 在**設定 StackSet 選項**頁面上,選擇**下一步**。
1. 在**設定部署選項**頁面**的帳戶**下,於**帳號**方塊中輸入要部署帳戶角色的帳戶 IDs。
1. 在**指定區域**下,選取要安裝堆疊**的區域**。這會在步驟 6 中輸入的所有帳戶中的這些區域中安裝堆疊。
1. 在**部署選項**下,選取**平行**,然後選擇**下一步**。
1. 在**檢閱**頁面上,勾選確認 AWS CloudFormation 可能會使用自訂名稱建立 IAM 資源的方塊。
1. 選擇**提交**。
## 使用 CloudFormation 部署堆疊以佈建全域資源
每個帳戶必須部署全域資源一次。從包含已匯入 AWS 上工作負載探索的區域的帳戶匯入區域時,請勿部署此範本。
1. 登入 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/)。
1. 選擇**建立堆疊**,然後選取**使用新資源 (標準)**。
1. 在**建立堆疊**頁面的**指定範本**區段中,選取**上傳範本檔案**。
1. 選擇**選擇檔案**,然後選擇`global-resources.template`檔案 (透過 CSV 檔案或表單[匯入區域](#import-a-region-1)時稍早下載),然後選擇**下一步**。
1. 在**指定堆疊詳細資訊**頁面上,為您的解決方案堆疊指派名稱。如需有關命名字元限制的資訊,請參閱《\$1[AWS Identity and Access Management\$1User Guide》中的 IAM 和 AWS STS 配額](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。**
1. 在**參數**下,檢閱此解決方案範本的參數,並視需要加以修改。此解決方案使用下列預設值。
| 欄位名稱 | 預設 | 描述 |
| --- | --- | --- |
| **Stack name (堆疊名稱)** | `workload-discovery` | 此 AWS CloudFormation 堆疊的名稱。 |
| **AccountId** | *部署帳戶 ID* | 原始部署帳戶的帳戶 ID。您必須將此值保留為預設值。 |
1. 選擇**下一步**。
1. 選取方塊,確認 AWS CloudFormation 可能會使用自訂名稱建立 IAM 資源。
1. 選擇**建立堆疊**。
新區域將在下一個探索程序中掃描,每隔 15 分鐘執行,例如:15:00、15:15、15:30、15:45。
## 使用 CloudFormation 部署堆疊以佈建區域資源
1. 登入 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/)。
1. 選擇**建立堆疊**,然後選取**使用新資源 (標準)**。
1. 在**建立堆疊**頁面的**指定範本**區段中,選取**上傳範本檔案**。
1. 選擇**選擇檔案**,然後選擇`regional-resources.template`檔案 (當您透過 CSV 檔案或表單[匯入區域](#import-a-region-1)時,稍早下載),然後選擇**下一步**。
1. 在**指定堆疊詳細資訊**頁面上,為您的解決方案堆疊指派名稱。如需有關命名字元限制的資訊,請參閱[《AWS Identity and Access Management 使用者指南》中的 IAM 和 AWS STS 配額](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。 *AWS Identity and Access Management *
1. 在**參數**下,檢閱此解決方案範本的參數,並視需要修改它們。此解決方案使用下列預設值。
| 欄位名稱 | 預設 | 描述 |
| --- | --- | --- |
| **AccountId ** | *解決方案部署帳戶 ID* | 原始部署帳戶的帳戶 ID。必須保留為預設值。 |
| **AggregationRegion** | *解決方案部署區域* | 最初部署到 的區域。必須保留為預設值。 |
| **AlreadyHaveConfigSetup** | `No` | 確認區域是否已安裝 AWS Config。`Yes` 如果此區域已安裝 AWS Config,則設定為 。 |
1. 選擇**下一步**。
1. 選取方塊,確認 AWS CloudFormation 可能會使用自訂名稱建立 IAM 資源。
1. 選擇**建立堆疊**。
新區域將在下一個探索程序期間掃描,該程序每隔 15 分鐘執行,例如 15:00、15:15、15:30、15:45。
## 確認區域已正確匯入
1. 登入解決方案的 Web UI (或重新整理已載入的頁面)。如需 URL,請參閱[登入 AWS 上的工作負載探索](log-in-to-workload-discovery-on-aws.md)。
1. 在左側導覽面板**的設定**下,選取**匯入的區域**。
區域、帳戶名稱和帳戶 ID 會顯示在表格中。**上次掃描**資料欄會顯示該區域中上次探索的資源。
**注意**
如果**上次掃描**的資料欄保留空白超過 30 分鐘,請參閱[偵錯探索元件](aws-organizations-account-discovery-mode.md)。