Einrichten - Amazon CloudWatch
So melden Sie sich für ein AWS-Konto anErstellen eines Benutzers mit AdministratorzugriffMelden Sie sich bei der Amazon CloudWatch-Konsole anEinrichten der AWS CLI

Einrichten

Um Amazon CloudWatch verwenden zu können, benötigen Sie ein AWS-Konto. Ihr AWS-Konto gibt Ihnen die Möglichkeit, Services (z. B. Amazon EC2) zum Generieren von Metriken zu verwenden, die Sie in der CloudWatch-Konsole, einer Point-and-Click-webbasierten Benutzeroberfläche, ansehen können. Darüber hinaus können Sie die AWS-Befehlszeilenschnittstelle (Command Line Interface, CLI) installieren und konfigurieren.

So melden Sie sich für ein AWS-Konto an

Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.

Anmeldung für ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Anmeldung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für ein AWS-Kontoangemeldet haben, sichern Sie Ihr Root-Benutzer des AWS-Kontos, aktivieren Sie AWS IAM Identity Centerund erstellen Sie einen administrativen Benutzer, damit Sie nicht den Root-Benutzer für alltägliche Aufgaben verwenden.

Schützen Ihres Root-Benutzer des AWS-Kontos

  1. Melden Sie sich bei AWS-Managementkonsole als Kontobesitzer an, indem Sie Stammbenutzer auswählen und Ihre AWS-Konto-E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen dazu finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer Ihres AWS-Konto (Konsole) im IAM-Benutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Konfigurieren des Benutzerzugriffs mit der Standard-IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center-Benutzerhandbuch.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim AWS-Zugangsportal im AWS-Anmeldung Benutzerhandbuch zu.

Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Melden Sie sich bei der Amazon CloudWatch-Konsole an

Melden Sie sich bei der Amazon CloudWatch Konsole an

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Verwenden Sie bei Bedarf die Navigationsleiste, um die Region in die Region zu ändern, in der sich Ihre AWS-Ressourcen befinden.

  3. Auch wenn Sie die CloudWatch-Konsole zum ersten Mal verwenden, könnte Ihre Metriken bereits Metriken melden, da Sie ein AWS-Produkt verwendet haben, das Metriken automatisch und kostenlos an Amazon CloudWatch überträgt. Bei anderen Services müssen Sie Metriken aktivieren.

    Wenn Sie keine Alarme erstellt haben, enthält der Abschnitt Your Alarms die Schaltfläche Create Alarm.

Einrichten der AWS CLI

Sie können das AWS CLI oder die Amazon CloudWatch CLI verwenden, um CloudWatch-Befehle auszuführen. Beachten Sie, dass die AWS CLI die CloudWatch-CLI ersetzt. Wir nehmen in die neue CloudWatch-Funktionen nur in die AWS CLI auf.

Informationen zur Installation und Konfiguration der AWS CLI finden Sie unter Einrichtung der AWS-Befehlszeilenschnittstelle im AWS Command Line Interface-Benutzerhandbuch.

Informationen zur Installation und Konfiguration der Amazon-CloudWatch-CLI finden Sie unter Einrichtung der Befehlszeilenschnittstelle in der Amazon-CloudWatch-CLI-Referenz.