Configuración de un grupo de investigación - Amazon CloudWatch

Configuración de un grupo de investigación

Para configurar Investigaciones de CloudWatch en la cuenta y poder usarlo con investigación mejorada, debe crear un grupo de investigación. La creación de un grupo de investigación es una tarea de configuración que se lleva a cabo una sola vez y, una vez creado, se utiliza para llevar a cabo otras investigaciones. La configuración del grupo de investigación ayuda a administrar de forma centralizada las propiedades comunes de las investigaciones, como las siguientes:

  • Quién puede acceder a las investigaciones.

  • Ayuda para la investigación entre cuentas para acceder a recursos de otras cuentas durante la investigación

  • Si los datos de investigación están cifrados con una clave de AWS Key Management Service administrada por el cliente.

  • Cuánto tiempo se conservan las investigaciones y los datos de forma predeterminada.

Puede tener un grupo de investigación por cuenta. Cada investigación de su cuenta formará parte de este grupo de investigación.

Para crear un grupo de investigación, debe iniciar sesión con una entidad principal de IAM que tenga adjunta la política de IAM AIOpsConsoleAdminPolicy o AdministratorAccess, o con una cuenta que tenga permisos similares.

nota

Para poder elegir la opción recomendada de crear un nuevo rol de IAM para las investigaciones de CloudWatch, debe iniciar sesión con una entidad principal de IAM que tenga los permisos iam:CreateRole, iam:AttachRolePolicy y iam:PutRolePolicy.

importante

Las investigaciones de CloudWatch utilizan la inferencia entre regiones para distribuir el tráfico entre distintas regiones de AWS. Para obtener más información, consulte Inferencia entre regiones.

Creación de un grupo de investigación en la cuenta

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación izquierdo, elija Operaciones de IA, Configuración.

  3. Elija Configurar para esta cuenta.

  4. Si lo desea, cambie el periodo de retención de las investigaciones. Para obtener más información acerca de qué rige el periodo de retención, consulte Retención de datos de las investigaciones de CloudWatch.

  5. (Opcional) Para cifrar los datos de la investigación con una clave de AWS KMS administrada por el cliente, elija Personalizar la configuración de cifrado y siga los pasos para crear o especificar la clave que quiere utilizar. Si no especifica una clave administrada por el cliente, las investigaciones de CloudWatch utilizan una clave propiedad de AWS para el cifrado. Para obtener más información, consulte Cifrado de datos de investigación.

  6. Elija cómo otorgar permisos de acceso a los recursos a Investigaciones de CloudWatch. Para poder elegir cualquiera de las dos primeras opciones, debe haber iniciado sesión con una entidad principal de IAM que tenga los permisos iam:CreateRole, iam:AttachRolePolicy y iam:PutRolePolicy.

    1. (Opción recomendada) Seleccione Crear automáticamente un nuevo rol con los permisos de investigación predeterminados. A este rol se le otorgarán permisos mediante las políticas administradas de AWS para las operaciones de IA. Para obtener más información, consulte Permisos de usuario para el grupo de Investigaciones de CloudWatch.

    2. Cree un nuevo rol y, a continuación, asigne las plantillas de políticas.

    3. Elija Asignar un rol existente si ya tiene un rol con los permisos que quiere usar.

      Si elige esta opción, debe asegurarse de que el rol incluya una política de confianza que designe a aiops.amazonaws.com como la entidad principal del servicio. Para obtener más información sobre el uso de entidades de servicio en políticas de confianza, consulte Entidades de servicio de AWS.

      También recomendamos incluir una sección Condition con el número de cuenta para evitar un problema de delegación confusa. El siguiente ejemplo de política de confianza ilustra tanto la entidad de servicio como la sección Condition.

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "aiops.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:aiops:us-east-1:123456789012:*"
                }
            }
        }
    ]
}

  7. Si selecciona Crear grupo de investigación, puede crear una investigación a partir de una alarma, métrica o información de registro.

De forma opcional, puede configurar ajustes adicionales recomendados para mejorar su experiencia.

  1. En el panel de navegación izquierdo, elija Operaciones de IA, Configuración.

  2. En la pestaña Configuración opcional, elija las mejoras que desee agregar a Investigaciones de CloudWatch.

  3. En Configurar el acceso entre cuentas, puede configurar esta cuenta como cuenta de supervisión que recopila datos de otras cuentas de origen de su organización. Para obtener más información, consulte Investigaciones entre cuentas.

  4. En Integraciones mejoradas, opte por permitir que las investigaciones de CloudWatch accedan a servicios adicionales del sistema para que puedan recopilar más datos y ser más útil.

    1. En la sección Etiquetas para la detección de límites de aplicaciones, introduzca las claves de etiquetas personalizadas existentes para las aplicaciones personalizadas del sistema. Las etiquetas de recursos ayudan a las investigaciones de CloudWatch a reducir el espacio de búsqueda cuando no puede descubrir relaciones definidas entre los recursos. Por ejemplo, para detectar que un servicio de Amazon ECS depende de una base de datos de Amazon RDS, las investigaciones de CloudWatch pueden descubrir esta relación mediante orígenes de datos como X-Ray y CloudWatch Application Signals. Sin embargo, si no ha implementado estas características, las investigaciones de CloudWatch intentarán identificar posibles relaciones. Los límites de las etiquetas se pueden utilizar para reducir los recursos que detectarán las investigaciones de CloudWatch en estos casos.

      No es necesario que introduzca las etiquetas creadas por myApplications o CloudFormation, ya que las investigaciones de CloudWatch pueden detectarlas automáticamente.

    2. CloudTrail registra los eventos relacionados con los cambios en el sistema, tales como los eventos de implementación. Estos eventos suelen ser útiles para las investigaciones de CloudWatch a la hora de crear hipótesis acerca de las causas principales de los problemas en el sistema. En la sección CloudTrail para la detección de eventos de cambio, puede conceder a las investigaciones de CloudWatch acceso a los eventos registrados por AWS CloudTrail; para ello, habilite la opción Permitir que el asistente acceda a los eventos de cambio de CloudTrail a través del historial de eventos de CloudTrail. Para obtener más información, consulta Trabajar con el historial de eventos de CloudTrail.

    3. Las secciones X-Ray para asignación de topología y Application Signals para la evaluación del estado indican otros servicios de AWS que pueden ayudar a la investigaciones de CloudWatch a encontrar información. Si los ha implementado y ha concedido la política de IAM AIOpsAssistantPolicy a las investigaciones de CloudWatch, estas podrán acceder a la telemetría de X-Ray y Application Signals.

      Para obtener más información sobre cómo estos servicios ayudan a Investigaciones de CloudWatch, consulte X-Ray y Señales de aplicación de CloudWatch.

    4. Si utiliza Amazon EKS, el grupo de investigación de Investigaciones de CloudWatch podrá utilizar la información directamente de su clúster de Amazon EKS una vez que haya configurado las entradas de acceso. Para obtener más información, consulte Integración con Amazon EKS.

    5. Si usa Amazon RDS, habilite el Modo avanzado de Información sobre las bases de datos en las instancias de las bases de datos. Información sobre las bases de datos supervisa la carga de las bases de datos y proporciona un análisis detallado del rendimiento que ayuda a las investigaciones de CloudWatch a identificar los problemas relacionados con las bases de datos. Cuando el Modo avanzado de Información sobre las bases de datos está habilitado, las investigaciones de CloudWatch pueden generar automáticamente informes de análisis de rendimiento que incluyen observaciones detalladas, anomalías de las métricas, análisis de causas principales y recomendaciones específicas para la carga de trabajo de la base de datos. Para obtener más información sobre Información sobre las bases de datos y cómo habilitar el Modo avanzado, consulte Supervisión de las bases de datos de Amazon RDS con Información sobre las bases de datos de CloudWatch.

  5. Puede integrar Investigaciones de CloudWatch con un canal de chat. Esto permite recibir notificaciones acerca de una investigación a través del canal de chat. Investigaciones de CloudWatch es compatible con los canales de chat de las siguientes aplicaciones:

    • Slack

    • Microsoft Teams

    Si desea llevar a cabo la integración con un canal de chat, le recomendamos que complete algunos pasos adicionales antes de activar esta mejora en el grupo de investigación. Para obtener más información, consulte Integración con sistemas de chat de terceros.

    Luego, realice los siguientes pasos para la integración con un canal de chat en aplicaciones de chat:

    • En la sección Integración del cliente de chat, elija Seleccionar tema de SNS.

    • Seleccione el tema de SNS que quiere utilizar para enviar notificaciones acerca de las investigaciones.