Introducción - Amazon CloudWatch
Consulta de una investigación de ejemploConfiguración de investigaciones operativas

Introducción

Para configurar las investigaciones de CloudWatch, debe crear un grupo de investigación. También puede ver un ejemplo de investigación para hacerse una idea general de su funcionamiento.

Consulta de una investigación de ejemplo

Si quiere ver en acción la característica de investigaciones de CloudWatch antes de configurarla para su cuenta, puede examinar una investigación de muestra. La investigación de muestra no utiliza sus datos y no hace llamadas a datos ni inicia operaciones de API en su cuenta.

Para consultar la investigación de muestra

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación izquierdo, elija Operaciones de IA, Información general.

  3. Elija Probar una investigación de muestra.

    La consola muestra la investigación de muestra, con sugerencias y resultados en el panel derecho. En cada elemento emergente, elija Siguiente para pasar a la siguiente parte del tutorial de muestra.

Configuración de investigaciones operativas

Para configurar las investigaciones de CloudWatch, debe crear un grupo de investigación. La creación de un grupo de investigación es una tarea de configuración que se lleva a cabo una sola vez. La configuración del grupo de investigación ayuda a administrar de forma centralizada las propiedades comunes de las investigaciones, como las siguientes:

  • Quién puede acceder a las investigaciones.

  • Si los datos de investigación están cifrados con una clave de AWS Key Management Service administrada por el cliente.

  • Cuánto tiempo se conservan las investigaciones y los datos de forma predeterminada.

Actualmente, puede tener un grupo de investigación por cuenta. Cada investigación de su cuenta formará parte de este grupo de investigación.

Para crear un grupo de investigación y configurar las investigaciones de CloudWatch, debe iniciar sesión con una entidad principal de IAM que tenga vinculada la política de IAM AIOpsConsoleAdminPolicy o AdministratorAccess, o con una cuenta que tenga permisos similares.

nota

Para poder elegir la opción recomendada de crear un nuevo rol de IAM para las investigaciones de CloudWatch, debe iniciar sesión con una entidad principal de IAM que tenga los permisos iam:CreateRole, iam:AttachRolePolicy y iam:PutRolePolicy.

importante

Las investigaciones de CloudWatch utilizan la inferencia entre regiones para distribuir el tráfico entre distintas regiones de AWS. Para obtener más información, consulte Inferencia entre regiones.

Para crear un grupo de investigaciones y habilitar las investigaciones de CloudWatch en su cuenta

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación izquierdo, elija Operaciones de IA, Configuración.

  3. Elija Configurar para esta cuenta.

  4. Si lo desea, cambie el periodo de retención de las investigaciones. Para obtener más información acerca de qué rige el periodo de retención, consulte Retención de datos de las investigaciones de CloudWatch.

  5. (Opcional) Para cifrar los datos de la investigación con una clave de AWS KMS administrada por el cliente, elija Personalizar la configuración de cifrado y siga los pasos para crear o especificar la clave que quiere utilizar. Si no especifica una clave administrada por el cliente, las investigaciones de CloudWatch utilizan una clave propiedad de AWS para el cifrado. Para obtener más información, consulte Cifrado de datos de investigación.

  6. Si aún no lo ha hecho, utilice la consola de IAM para proporcionar acceso a sus usuarios para que puedan ver y administrar las investigaciones. Se proporcionan roles de IAM a administradores, operadores y espectadores. Para obtener más información, consulte Permisos de usuario.

  7. En Permisos de Amazon AI Operations, elija una de las siguientes opciones. Para obtener más información sobre estas opciones, consulte Cómo controlar a qué datos tienen acceso las investigaciones de CloudWatch durante las investigaciones.

    Para poder elegir cualquiera de las dos primeras opciones, debe haber iniciado sesión con una entidad principal de IAM que tenga los permisos iam:CreateRole, iam:AttachRolePolicy y iam:PutRolePolicy.

    • La opción recomendada es elegir Crear automáticamente un nuevo rol con los permisos de investigación predeterminados. Si elige esta opción, se concederá la política de IAM AIOpsAssistantPolicy al asistente. Para obtener más información acerca del contenido de esta política, consulte Política de IAM para investigaciones de CloudWatch (AIOpsAssistantPolicy).

    • Elija Crear un nuevo rol a partir de plantillas de políticas de AWS para personalizar los permisos que tendrán las investigaciones de CloudWatch durante las investigaciones. Si elige esta opción, asegúrese de limitar la política únicamente a los permisos que quiere que tengan las investigaciones de CloudWatch durante las investigaciones.

    • Elija Asignar un rol existente si ya tiene un rol con los permisos que quiere usar.

      Si elige esta opción, debe asegurarse de que el rol incluya una política de confianza que designe a aiops.amazonaws.com como la entidad principal del servicio. Para obtener más información sobre el uso de entidades de servicio en políticas de confianza, consulte Entidades de servicio de AWS.

      También recomendamos incluir una sección Condition con el número de cuenta para evitar un problema de delegación confusa. El siguiente ejemplo de política de confianza ilustra tanto la entidad de servicio como la sección Condition. 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "aiops.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:aiops:us-east-1:123456789012:*"
                }
            }
        }
    ]
}

  8. Si selecciona Crear grupo de investigación, puede crear una investigación a partir de una alarma, métrica o información de registro.

  9. Elija Completar configuración.

De forma opcional, puede configurar ajustes adicionales recomendados para mejorar su experiencia.

  1. En el panel de navegación izquierdo, elija Operaciones de IA, Configuración.

  2. En Integraciones mejoradas, opte por permitir que las investigaciones de CloudWatch accedan a servicios adicionales del sistema para que puedan recopilar más datos y ser más útil.

    1. En la sección Etiquetas para la detección de límites de aplicaciones, introduzca las claves de etiquetas personalizadas existentes para las aplicaciones personalizadas del sistema. Las etiquetas de recursos ayudan a las investigaciones de CloudWatch a reducir el espacio de búsqueda cuando no puede descubrir relaciones definidas entre los recursos. Por ejemplo, para detectar que un servicio de Amazon ECS depende de una base de datos de Amazon RDS, las investigaciones de CloudWatch pueden descubrir esta relación mediante orígenes de datos como X-Ray y CloudWatch Application Signals. Sin embargo, si no ha implementado estas características, las investigaciones de CloudWatch intentarán identificar posibles relaciones. Los límites de las etiquetas se pueden utilizar para reducir los recursos que detectarán las investigaciones de CloudWatch en estos casos.

      No es necesario que introduzca las etiquetas creadas por myApplications o AWS CloudFormation, ya que las investigaciones de CloudWatch pueden detectarlas automáticamente.

    2. CloudTrail registra los eventos relacionados con los cambios en el sistema, tales como los eventos de implementación. Estos eventos suelen ser útiles para las investigaciones de CloudWatch a la hora de crear hipótesis acerca de las causas principales de los problemas en el sistema. En la sección CloudTrail para la detección de eventos de cambio, puede conceder a las investigaciones de CloudWatch acceso a los eventos registrados por AWS CloudTrail; para ello, habilite la opción Permitir que el asistente acceda a los eventos de cambio de CloudTrail a través del historial de eventos de CloudTrail. Para obtener más información, consulta Trabajar con el historial de eventos de CloudTrail.

    3. Las secciones X-Ray para asignación de topología y Application Signals para la evaluación del estado indican otros servicios de AWS que pueden ayudar a la investigaciones de CloudWatch a encontrar información. Si los ha implementado y ha concedido la política de IAM AIOpsAssistantPolicy a las investigaciones de CloudWatch, estas podrán acceder a la telemetría de X-Ray y Application Signals.

      Para obtener más información sobre cómo estos servicios ayudan a las investigaciones de CloudWatch, consulte X-Ray y Señales de aplicación de CloudWatch

  3. Puede integrar las investigaciones de CloudWatch con un canal de chat mediante el uso del Chatbot de AWS en aplicaciones de chat. Esto permite recibir notificaciones acerca de una investigación a través del canal de chat. Las investigaciones de CloudWatch y el Chatbot de AWS son compatibles con los canales de chat de las siguientes aplicaciones:

    • Slack

    • Microsoft Teams

    Si desea llevar a cabo la integración con un canal de chat, le recomendamos que complete algunos pasos adicionales antes de continuar. Para obtener más información, consulte Integración con sistemas de chat de terceros.

    Luego, realice los siguientes pasos para la integración con un canal de chat en aplicaciones de chat:

    • En la sección Integración del cliente de chat, elija Seleccionar tema de SNS.

    • Seleccione el tema de SNS que quiere utilizar para enviar notificaciones acerca de las investigaciones.