View a markdown version of this page

Habilitación de la configuración de telemetría para la organización - Amazon CloudWatch
Configuración de la telemetría para su organizaciónHabilitación en las regiones

Habilitación de la configuración de telemetría para la organización

Para habilitar la configuración de telemetría en la organización, debe usar una cuenta de administración de AWS Organizations o una cuenta de administrador delegado. CloudWatch utiliza esta cuenta para detectar los recursos de AWS de su organización y configurar la telemetría.

Antes de que pueda configurar la telemetría para su organización, tiene que activar el acceso de confianza entre AWS Organizations y CloudWatch. Para obtener más información, consulte Requisitos previos y permisos.

Activación de la auditoría de la telemetría para la organización

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organizaciones.

  4. En la página de configuración de CloudWatch, en el panel Administración de la configuración organizacional, elija Activar acceso de confianza. Se muestra la página Activar acceso de confianza.

    Para revisar la política de roles, seleccione Ver detalles de permisos y la política de roles aparecerá en una ventana. Para confirmar que desea conceder estos permisos a la cuenta de administración, elija Activar acceso de confianza.

  5. En Administrar la configuración, en la pestaña Organizaciones del bloque Configuración de telemetría de CloudWatch, elija Activar.

  6. Una vez activada la configuración de la telemetría para la organización, aparece una notificación. En la notificación, elija Ir a la configuración de telemetría. Se puede acceder a la experiencia de configuración de la telemetría en la página Ingesta para que CloudWatch comience a detectar recursos de AWS en la organización. A medida que CloudWatch detecta recursos, actualiza la información en la página Configuración de telemetría.

    nota

    El retardo de tiempo antes de que los recursos aparezcan en la página Configuración de telemetría depende del número de cuentas de miembros y recursos de su organización o cuenta.

Configuración de la telemetría para su organización

Configure la telemetría para AWS Organizations a fin de supervisar la telemetría de los recursos de AWS en todas las cuentas de miembros. Esto también configura la telemetría para cuentas individuales. También puede configurar la telemetría solo para su cuenta. Para obtener más información, consulte Habilitación de la configuración de telemetría para la cuenta.

Puede desactivar el acceso de confianza para todas sus cuentas de miembro. Para obtener más información, consulte Desactivación del acceso de confianza para AWS Organizations.

Configuración de auditoría de la telemetría para la organización

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Ingesta.

  3. Elija Orígenes de datos y, a continuación, elija el botón Habilitar detección de recursos. CloudWatch comienza a detectar recursos de AWS en la organización. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retraso que transcurre hasta que los recursos aparezcan en la página Información general depende del número de cuentas de miembros y recursos de su organización.

Habilitación en las regiones

Puede extender la configuración de telemetría a varias regiones de AWS desde una sola región para toda la organización. Cuando habilita la compatibilidad con varias regiones, la región actual se convierte en la región principal. La configuración de telemetría se replica en las regiones que seleccione para todas las cuentas de miembro.

Para habilitar la configuración de telemetría en las regiones para la organización (configuración inicial)

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Configuración y, a continuación, la pestaña Organizaciones.

  3. En la sección Configuración de telemetría de CloudWatch de la pestaña Global, el estado aparece como Desactivado. Cuando la opción de varias regiones está habilitada, aparece un selector de regiones de destino debajo del estado.

  4. Use el selector Todas las regiones para incluir todas las regiones, o use la lista desplegable de selección múltiple para elegir regiones individuales. La región actual siempre se incluye automáticamente y no se muestra en el selector.

  5. Elija Turn on.

  6. Después de habilitar la configuración de telemetría, aparece una tabla de estado por región que muestra el estado de evaluación en cada región.

Para reconfigurar las regiones para la organización (con la telemetría ya en ejecución)

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Configuración y, a continuación, la pestaña Organizaciones.

  3. En la sección Configuración de telemetría de CloudWatch, elija Configurar regiones. El selector de regiones de destino aparece en línea, con las regiones actualmente configuradas preseleccionadas.

  4. Modifique la selección de regiones según sea necesario y, a continuación, elija Guardar.

Si selecciona Todas las regiones, las nuevas regiones se incluyen automáticamente cuando las habilite. El sistema realiza periódicamente una reconciliación de la configuración entre regiones para corregir cualquier desviación.