Telemetrieüberwachung und -konfiguration aktivieren - Amazon CloudWatch
Konfiguration der Telemetrieüberwachungsfunktion für Ihre OrganisationKonfiguration der Telemetrieüberwachungsfunktion für Ihr KontoAufheben der Registrierung eines delegierten AdministratorskontosDeaktivieren des vertrauenswürdigen Zugriffs für AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Telemetrieüberwachung und -konfiguration aktivieren

Verwenden Sie die CloudWatch Konsole, um die Telemetrie für Ihr AWS-Konto Unternehmen zu prüfen und zu konfigurieren. Erkennt für eine Organisation als AWS Organisationsverwaltungskonto oder CloudWatch delegiertes Administratorkonto AWS Ressourcen und bietet Einblick in die Telemetriekonfigurationen aller Mitgliedskonten in der Organisation. CloudWatch

Die Telemetriekonfiguration bleibt aktiv, bis Sie sie deaktivieren. Weitere Informationen finden Sie unter CloudWatch Telemetriekonfiguration ausschalten.

Konfiguration der Telemetrieüberwachungsfunktion für Ihre Organisation

Um die Telemetrieüberwachung und Konfiguration für Ihre Organisation zu aktivieren, müssen Sie ein AWS Organisationsverwaltungskonto oder ein delegiertes Administratorkonto verwenden. CloudWatch verwendet dieses Konto, um die AWS Ressourcen Ihrer Organisation zu ermitteln und deren Telemetrie zu konfigurieren.

Bevor Sie Telemetrie für Ihre Organisation konfigurieren können, müssen Sie den vertrauenswürdigen Zugriff zwischen und AWS Organizations aktivieren. CloudWatch Wenn Sie den vertrauenswürdigen Zugriff aktivieren, CloudWatch wird eine dienstbezogene Rolle erstellt, die so benannt ist, AWSServiceRoleForObservabilityAdmindass sie die Erkennung von Ressourcen- und Telemetriekonfigurationen für die Organisation unterstützt. Die Rolle wird in allen Mitgliedskonten der Organisation erstellt. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Dienstbezogene Rollenberechtigungen für CloudWatch die Telemetriekonfiguration. Weitere Informationen zu AWS Organizations finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Um die Telemetrieprüfung für Ihr Unternehmen zu aktivieren

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Einstellungen aus.

  3. Wählen Sie die Registerkarte Organizations aus.

  4. Wählen Sie auf der CloudWatchEinstellungsseite im Bereich Verwaltung von Organisationseinstellungen die Option Vertrauenswürdigen Zugriff aktivieren aus. Die Seite Vertrauenswürdigen Zugriff aktivieren wird angezeigt.

    Um sich die Rollenrichtlinie anzusehen, wählen Sie Berechtigungsdetails anzeigen und die Rollenrichtlinie wird in einem Fenster angezeigt. Bestätigen Sie, dass Sie dem Verwaltungskonto diese Berechtigungen gewähren möchten, indem Sie Vertrauenswürdigen Zugriff aktivieren auswählen.

  5. Wählen Sie unter Einstellungen verwalten auf der Registerkarte Organizations im Block CloudWatch Telemetriekonfiguration die Option Einschalten aus.

  6. Nachdem die Telemetriekonfiguration für die Organisation aktiviert wurde, wird eine Benachrichtigung angezeigt. Wählen Sie in der Benachrichtigung die Option „Zur Telemetriekonfiguration gehen“ aus. Auf die Telemetriekonfiguration kann auf der Seite Erfassung zugegriffen werden. Dort werden AWS Ressourcen in der CloudWatch Organisation erkannt. Sobald Ressourcen CloudWatch erkannt werden, werden die Informationen auf der Telemetriekonfigurationsseite aktualisiert.

    Anmerkung

    Die Zeit, bis Ressourcen auf der Seite Telemetriekonfiguration angezeigt werden, hängt von der Anzahl der Mitgliedskonten und Ressourcen in Ihrer Organisation oder Ihrem Konto ab.

Registrierung eines delegierten Administratorkontos für Ihre Organisation

Ein delegiertes Administratorkonto ist ein Mitgliedskonto, das den Administratorzugriff für serviceverwaltete Berechtigungen teilt. Das Konto, das Sie als delegierter Administrator registrieren, muss ein Mitgliedskonto in Ihrer Organisation sein. Ein delegiertes Administratorkonto für Ihre Organisation kann auch außerhalb von verwendet werden. Vergewissern Sie sich daher CloudWatch, dass Sie diesen Kontotyp kennen, bevor Sie dieses Verfahren ausführen. Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Wenn Sie das delegierte Administratorkonto entfernen oder ändern möchten, müssen Sie die Registrierung des Kontos zunächst aufheben. Weitere Informationen finden Sie unter Aufheben der Registrierung eines delegierten Administratorskontos.

Registrieren Sie ein delegiertes Administratorkonto wie folgt:

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie die Registerkarte Organisation aus.

  4. Wählen Sie im Bereich Verwaltung der Organisationseinstellungen die Option Delegierten Administrator registrieren aus.

  5. Geben Sie im Dialogfeld Delegierten Administrator registrieren im Feld Konto-ID des delegierten Administrators die 12-stellige Konto-ID des Mitgliedskontos der Organisation an.

  6. Wählen Sie Register delegated administrator (Delegierten Administrator registrieren). Oben auf der CloudWatch Einstellungsseite wird eine Meldung angezeigt, die darauf hinweist, dass das Konto erfolgreich registriert wurde. Um Informationen zum delegierten Administratorkonto zu sehen, wählen Sie die Zahl unter Delegierte Administratoren aus.

Konfiguration der Telemetrieüberwachungsfunktion für Ihre Organisation

Konfigurieren Sie Telemetrie für AWS Organizations , um die Telemetrie für die AWS Ressourcen in all Ihren Mitgliedskonten zu überwachen. Dadurch wird auch die Telemetrie für die einzelnen Konten konfiguriert. Sie können Telemetrie auch lediglich für Ihr Konto konfigurieren. Weitere Informationen finden Sie unter Konfiguration der Telemetrieüberwachungsfunktion für Ihr Konto.

Sie können den vertrauenswürdigen Zugriff übergreifend über alle Ihre Mitgliedskonten deaktivieren. Weitere Informationen finden Sie unter Deaktivieren des vertrauenswürdigen Zugriffs für AWS Organizations.

So konfigurieren Sie die Telemetrieüberwachung für Ihre Organisation

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Ingestion aus.

  3. Wählen Sie die Registerkarte „Datenquellen“ und anschließend die Schaltfläche „Ressourcenerkennung aktivieren“. CloudWatch beginnt mit der Suche nach AWS Ressourcen in Ihrer Organisation. Bei der CloudWatch Entdeckung von Ressourcen werden die Informationen auf der Übersichtsseite aktualisiert.

    Anmerkung

    Die Verzögerung, bis Ressourcen auf der Seite Übersicht angezeigt werden, hängt von der Anzahl der Mitgliedskonten und Ressourcen in Ihrer Organisation ab.

Konfiguration der Telemetrieüberwachungsfunktion für Ihr Konto

Konfigurieren Sie die Telemetrie für Sie AWS-Konto , um die Telemetrie für die AWS Ressourcen in diesem Konto zu überwachen. Wenn Sie über eine Organisation verfügen AWS Organizations, konfigurieren Sie stattdessen Telemetrie für Ihre Organisation. Weitere Informationen finden Sie unter Konfiguration der Telemetrieüberwachungsfunktion für Ihre Organisation.

So konfigurieren Sie Telemetrie für Ihr AWS-Konto

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Telemetriekonfiguration aus.

  3. Wählen Sie die Registerkarte Datenquelle und anschließend die Option Ressourcenerkennung aktivieren aus. CloudWatch beginnt mit der Suche nach AWS Ressourcen in Ihrem Konto. Sobald Ressourcen CloudWatch entdeckt werden, werden die Informationen auf der Übersichtsseite aktualisiert.

    Anmerkung

    Die Verzögerung, bis Ressourcen auf der Seite Übersicht angezeigt werden, hängt von der Anzahl der Ressourcen in Ihrem Konto ab.

Aufheben der Registrierung eines delegierten Administratorskontos

Melden Sie das delegierte Administratorkonto ab, bevor Sie den vertrauenswürdigen Zugriff für AWS Organizations deaktivieren. Sie können auch die Registrierung eines delegierten Administratorkontos aufheben, wenn es keinen Zugriff mehr auf die entsprechenden AWS Ressourcen für die Telemetriekonfiguration hat, oder wenn Sie ein anderes Mitgliedskonto als delegierter Administrator auswählen möchten. Mit diesem Konto können keine Kontoverwaltungsaufgaben für ausgeführt werden. AWS Organizations Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations User Guide.

Zum Aufheben der Registrierung eines delegierten Administratorkontos

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie auf der Registerkarte Organisation die Option Abmelden aus.

  4. Wählen Sie auf der Seite Delegierten Administrator abmelden die Option Abmelden aus.

Um ein Konto als delegierten Administrator zu registrieren, siehe Registrierung eines delegierten Administratorkontos für Ihre Organisation.

Deaktivieren des vertrauenswürdigen Zugriffs für AWS Organizations

Vertrauenswürdiger Zugriff erweitert die Funktionalität des Verwaltungskontos AWS Organizations auf andere AWS Dienste. Wenn Sie den vertrauenswürdigen Zugriff deaktivieren, wird der vertrauenswürdige Zugriff zwischen Ihrer Organisation und allen AWS Diensten — nicht nur CloudWatch — beendet.

Wenn Sie nicht mehr länger möchten, dass der vertrauenswürdige Zugriff für Ihre Organisation aktiviert bleibt, können Sie ihn deaktivieren. Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations User Guide.

Anmerkung

Vor dem Deaktivieren des vertrauenswürdigen Zugriffs für eine Organisation melden Sie das delegierte Administratorkonto ab. Weitere Informationen finden Sie unter Aufheben der Registrierung eines delegierten Administratorskontos.

Um den vertrauenswürdigen Zugriff zu deaktivieren für AWS Organizations

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie die Registerkarte Organisation aus.

  4. Wählen Sie im Abschnitt Einstellungen für die Organisationsverwaltung die Option Deaktivieren aus.