Activación de la auditoría de telemetría de CloudWatch - Amazon CloudWatch
Auditoría de las configuraciones de telemetría de su organizaciónActivación de la auditoría de la telemetría de su cuentaAnulación del registro de un administrador delegadoDesactivación del acceso de confianza para Organizations

Activación de la auditoría de telemetría de CloudWatch

Utilice la consola de CloudWatch para activar la auditoría de telemetría para su organización o Cuenta de AWS. En el caso de una organización, CloudWatch utilizará una cuenta de administración o una cuenta de administrador delegado para detectar los recursos de AWS y las configuraciones de telemetría de todas las cuentas de miembros de la organización. Activar la experiencia de auditoría de telemetría no implica ningún costo adicional.

La auditoría de la telemetría permanece habilitada hasta que la deshabilite. Para obtener más información, consulte Desactivación de la auditoría de telemetría de CloudWatch.

Auditoría de las configuraciones de telemetría de su organización

Para habilitar la configuración de telemetría en su organización, debe utilizar una cuenta de administración o una cuenta de administrador delegado. CloudWatch utiliza esta cuenta para detectar los recursos de AWS de su organización y sus configuraciones de telemetría.

Antes de habilitar la auditoría de telemetría en su organización, debe habilitar el acceso de confianza entre AWS Organizations y CloudWatch. Al habilitar el acceso de confianza, CloudWatch creará un rol vinculado a un servicio denominado AWSServiceRoleForObservabilityAdmin para facilitar el descubrimiento de recursos y configuraciones de telemetría para la organización. El rol se crea en todas las cuentas de miembros de la organización. Para obtener más información sobre el rol vinculado a servicios, consulte Permisos de rol vinculados a servicios para configurar la telemetría de CloudWatch. Para obtener más información sobre AWS Organizations, consulte Amazon CloudWatch y AWS Organizations en la Guía del usuario de AWS Organizations.

Para usar una cuenta de administración para la configuración de telemetría, inicie sesión con la cuenta, habilite el acceso de confianza y luego habilite la auditoría de telemetría. Para obtener más información, consulte Habilitación de la auditoría de la telemetría para su AWS Organizations.

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organizaciones.

  4. En Configuración de administración de la organización, seleccione Activar. Aparecerá la página Habilitar el acceso de confianza.

  5. Para revisar la política de roles, seleccione Ver detalles de permisos y la política de roles aparecerá en una ventana. Elija Habilitar acceso de confianza. Aparece la página de Información general de la configuración de telemetría, y CloudWatch comienza a detectar recursos de AWS en la organización. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retardo de tiempo antes de que los recursos aparezcan en la página de información general depende del número de cuentas de miembros y recursos de su organización o cuenta.

Registro de una cuenta de administrador delegado para su organización

Una cuenta de administrador delegado es una cuenta de miembro que comparte el acceso de administrador para los permisos administrados por el servicio. La cuenta que registre como administrador delegado debe estar en su organización. Una cuenta de administrador delegado para su organización puede usarse fuera de CloudWatch, así que asegúrese de entender este tipo de cuenta antes de seguir este procedimiento. Para obtener más información, consulte Amazon CloudWatch y AWS Organizations en la guía del usuario de AWS Organizations.

Para eliminar o cambiar la cuenta de administrador delegado, primero anule el registro de la cuenta. Para obtener más información, consulte Anulación del registro de un administrador delegado.

Registro de un administrador delegado

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organización.

  4. Elija Registrar administrador delegado.

  5. En la página Registrar administrador delegado, en el campo ID de cuenta de administrador delegado, introduzca el ID de cuenta de 12 dígitos para un miembro de la organización.

  6. Elija Registrar administrador delegado. En la parte superior de la página, aparece un mensaje en el que se indica que la cuenta se registró correctamente. Aparecerá la página Configuración de la organización. Para ver información sobre la cuenta de administrador delegado, coloque el cursor sobre el número que aparece debajo de Administradores delegados.

Habilitación de la auditoría de la telemetría para su AWS Organizations

Habilite la auditoría de telemetría para su AWS Organizations para supervisar la telemetría de los recursos de AWS en todas las cuentas de miembros. Esto también activa la experiencia de auditoría de telemetría para cuentas individuales. También puede activar la experiencia de auditoría de telemetría solo en su cuenta. Para obtener más información, consulte Activación de la auditoría de la telemetría de su cuenta.

Puede desactivar el acceso de confianza para todas sus cuentas de miembro. Para obtener más información, consulte Desactivación del acceso de confianza para Organizations.

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Configuración de la telemetría.

  3. Seleccione Habilitar y, a continuación, la pestaña Organización. Aparece la página de información general de la configuración de telemetría y CloudWatch comienza a detectar recursos de AWS en la cuenta. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retraso que transcurre hasta que los recursos aparezcan en la página de información general depende del número de cuentas de miembros y recursos de su organización o cuenta.

Activación de la auditoría de la telemetría de su cuenta

Habilite la auditoría de telemetría en su Cuenta de AWS para supervisar la telemetría de los recursos de AWS en esa cuenta. Si tiene una organización en AWS Organizations, habilite la configuración de telemetría para su organización en su lugar. Para obtener más información, consulte Habilitación de la auditoría de la telemetría para su AWS Organizations.

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración y Configuración de la telemetría.

  3. Seleccione Habilitar y, a continuación, Esta cuenta si utiliza una cuenta de administración o una cuenta de administrador delegado. Aparece la página de Información general de la configuración de telemetría, y CloudWatch comienza a detectar recursos de AWS en la cuenta. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retraso que transcurre hasta que los recursos aparezcan en la página de información general depende del número de cuentas de miembros y recursos de su organización o cuenta.

Anulación del registro de un administrador delegado

Anule el registro de la cuenta de administrador delegado antes de desactivar el acceso de confianza en Organizations. También puede anular el registro de una cuenta de administrador delegado si ya no tiene acceso a los recursos de AWS adecuados para la auditoría de la telemetría o si desea elegir otra cuenta de miembro como administrador delegado. Esta cuenta no podrá llevar a cabo tareas de administración de cuentas para Organizations. Para obtener más información, consulte Amazon CloudWatch and AWS Organizations en la Guía del usuario de AWS Organizations.

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. En la pestaña Organización, elija Anular el registro.

  4. En la página Anular el registro del administrador delegado, elija Anular el registro.

Para registrar una cuenta como administrador delegado, consulte Registro de una cuenta de administrador delegado para su organización.

Desactivación del acceso de confianza para Organizations

El acceso de confianza extiende la funcionalidad de la cuenta de administración de AWS Organizations a otros servicios de AWS. Al deshabilitar el acceso de confianza, se detendrá el acceso de confianza entre la organización y todos los servicios de AWS, no solo CloudWatch.

Si ya no desea que el acceso de confianza esté habilitado para su organización, puede deshabilitarlo. Para obtener más información, consulte Amazon CloudWatch and AWS Organizations en la Guía del usuario de AWS Organizations.

nota

Antes de deshabilitar el acceso de confianza para una organización, anule el registro de la cuenta del administrador delegado. Para obtener más información, consulte Anulación del registro de un administrador delegado.

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organización.

  4. En la sección Configuración de la administración de la organización, seleccione Desactivar.