Activación de la auditoría de telemetría - Amazon CloudWatch
Creación de una configuración de telemetríaConfiguración de la telemetría para su organizaciónConfiguración de la telemetría para su cuentaActivación de la telemetría para los recursosAnulación del registro de un administrador delegadoDesactivación del acceso de confianza para AWS Organizations

Activación de la auditoría de telemetría

Utilice la consola de CloudWatch para configurar la telemetría para su organización o Cuenta de AWS. En el caso de una organización, CloudWatch utilizará una cuenta de administración o una cuenta de administrador delegado para detectar los recursos de AWS y configurar la telemetría de todas las cuentas de miembros de la organización.

La configuración de telemetría permanece activa hasta que la desactive. Para obtener más información, consulte Desactivación de la configuración de telemetría de CloudWatch.

Creación de una configuración de telemetría

Configure la recopilación de telemetría para supervisar sus recursos de AWS.

Requisitos previos

  • Tiene permisos para configurar la telemetría de CloudWatch

  • Ha identificado los recursos de AWS que desea supervisar

Creación de una configuración de telemetría

  1. Abra la AWS Management Console.

  2. En el panel de navegación, elija CloudWatch y, a continuación, elija Configuración de telemetría.

  3. Elija Configurar telemetría.

  4. En la página Especificar el ámbito:

    1. Elija el ámbito de la configuración (cuenta u organización).

    2. (Opcional) Agregue etiquetas a la configuración.

  5. Elija Siguiente.

  6. En la página Especificar destino de telemetría:

    1. Elija un destino para los datos de telemetría (por ejemplo, Registros de CloudWatch).

    2. Ingrese un prefijo para los nombres de los grupos de registro.

    3. (Opcional) Configure ajustes adicionales:

      • Activación de las métricas de evaluación

      • Definición del porcentaje de muestra

    4. Elija identificadores de datos para enmascarar la información confidencial.

  7. Elija Siguiente.

  8. Revise los ajuste de la configuración.

  9. Elija Crear configuración de telemetría.

Después de completar estos pasos, CloudWatch comienza a recopilar la telemetría en función de su configuración.

Configuración de la telemetría para su organización

Para configurar la telemetría para su organización, debe utilizar una cuenta de administración o una cuenta de administrador delegado. CloudWatch utiliza esta cuenta para detectar los recursos de AWS de su organización y configurar la telemetría.

Antes de que pueda configurar la telemetría para su organización, tiene que activar el acceso de confianza entre AWS Organizations y CloudWatch. Al activar el acceso de confianza, CloudWatch crea un rol vinculado a un servicio denominado AWSServiceRoleForObservabilityAdmin para facilitar la detección de configuraciones de telemetría y recursos para la organización. El rol se crea en todas las cuentas de miembros de la organización. Para obtener más información sobre el rol vinculado a servicios, consulte Permisos de rol vinculados a servicios para configurar la telemetría de CloudWatch. Para obtener más información sobre AWS Organizations, consulte Amazon CloudWatch y AWS Organizations en la Guía del usuario de AWS Organizations.

Para usar una cuenta de administración con la configuración de telemetría, inicie sesión con la cuenta, active el acceso de confianza y, a continuación, configure la telemetría. Para obtener más información, consulte Configuración de la telemetría para su organización.

Configuración de la telemetría para su organización

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organizaciones.

  4. En la página de configuración de CloudWatch, en el panel Administración de la configuración organizacional, elija Active el acceso fiable. Aparecerá la página Habilitar el acceso de confianza.

    Para revisar la política de roles, seleccione Ver detalles de permisos y la política de roles aparecerá en una ventana. Para confirmar que desea proporcionar estos permisos a la cuenta de administración, elija Active el acceso fiable.

  5. En Administrar configuración, en el panel Configuración de telemetría de CloudWatch, elija Activar.

  6. Una vez activada la configuración de telemetría para la organización, aparece una notificación. En la notificación, elija Ir a la configuración de telemetría. Aparece la página Configuración de telemetría y CloudWatch comienza a detectar recursos de AWS en la organización. A medida que CloudWatch detecta recursos, actualiza la información en la página Configuración de telemetría.

    nota

    El retardo de tiempo antes de que los recursos aparezcan en la página Configuración de telemetría depende del número de cuentas de miembros y recursos de su organización o cuenta.

Registro de una cuenta de administrador delegado para su organización

Una cuenta de administrador delegado es una cuenta de miembro que comparte el acceso de administrador para los permisos administrados por el servicio. La cuenta que registre como administrador delegado debe estar en su organización. Una cuenta de administrador delegado para su organización puede usarse fuera de CloudWatch, así que asegúrese de entender este tipo de cuenta antes de seguir este procedimiento. Para obtener más información, consulte Amazon CloudWatch y AWS Organizations en la guía del usuario de AWS Organizations.

Para eliminar o cambiar la cuenta de administrador delegado, primero anule el registro de la cuenta. Para obtener más información, consulte Anulación del registro de un administrador delegado.

Registro de un administrador delegado

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organización.

  4. En el panel Administración de la configuración organizacional, elija Registrar un administrador delegado.

  5. En el cuadro de diálogo Registrar un administrador delegado, en ID de cuenta de administrador delegado, ingrese el ID de cuenta de 12 dígitos para una cuenta de miembro.

  6. Elija Registrar administrador delegado. En la parte superior de la página Configuración de CloudWatch, aparece un mensaje en el que se indica que la cuenta se registró correctamente. Para ver información sobre la cuenta de administrador delegado, seleccione el número que aparece debajo de Administradores delegados.

Configuración de la telemetría para su organización

Configure la telemetría para AWS Organizations a fin de supervisar la telemetría de los recursos de AWS en todas las cuentas de miembros. Esto también configura la telemetría para cuentas individuales. También puede configurar la telemetría solo para su cuenta. Para obtener más información, consulte Configuración de la telemetría para su cuenta.

Puede desactivar el acceso de confianza para todas sus cuentas de miembro. Para obtener más información, consulte Desactivación del acceso de confianza para AWS Organizations.

Configuración de la telemetría para su organización

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Configuración de la telemetría.

  3. Elija Configurar y, a continuación, la pestaña Organización. Aparece la página Información general de la configuración de telemetría, y CloudWatch comienza a detectar recursos de AWS en la organización. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retraso que transcurre hasta que los recursos aparezcan en la página Información general depende del número de cuentas de miembros y recursos de su organización.

Configuración de la telemetría para su cuenta

Configure la telemetría para su Cuenta de AWS a fin de supervisar la telemetría de los recursos de AWS en esa cuenta. Si tiene una organización en AWS Organizations, configure la telemetría para su organización en su lugar. Para obtener más información, consulte Configuración de la telemetría para su organización.

Configuración de la telemetría para su Cuenta de AWS

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Configuración de la telemetría.

  3. Elija Configurar y, a continuación, Esta cuenta si utiliza una cuenta de administración o una cuenta de administrador delegado. Aparece la página de Información general de la configuración de telemetría, y CloudWatch comienza a detectar recursos de AWS en la cuenta. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retraso que transcurre hasta que los recursos aparezcan en la página Información general depende del número de recursos de su cuenta.

Activación de la telemetría para los recursos

Después de configurar la telemetría para su cuenta u organización, puede activar la recopilación de telemetría para recursos específicos de AWS.

Requisitos previos

  • Ha completado la configuración de telemetría inicial

  • Ha identificado los recursos específicos que desea supervisar

Activación de la telemetría para los recursos

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Configuración de la telemetría.

  3. Elija Activar telemetría.

  4. En la página Seleccionar recursos:

    1. Elija los tipos de recursos que desea supervisar (por ejemplo, Amazon EC2, Lambda o Amazon VPC).

    2. (Opcional) Utilice filtros para reducir los recursos que se muestran.

  5. Elija Siguiente.

  6. En la página Configurar eventos de datos:

    1. Para cada tipo de recurso, seleccione los eventos de datos que desea recopilar.

    2. (Opcional) Revise los registros existentes para evitar la duplicación de registros.

  7. Elija Siguiente.

  8. En la página Establecer frecuencias de muestreo:

    1. Utilice el control deslizante o ingrese un porcentaje para establecer la frecuencia de muestreo.

    2. (Opcional) Ajuste las tasas para los tipos de recursos individuales si es necesario.

  9. Revise la configuración.

  10. Elija Activar telemetría.

Tras completar estos pasos, CloudWatch comienza a recopilar la telemetría de los recursos seleccionados.

Anulación del registro de un administrador delegado

Anule el registro de la cuenta de administrador delegado antes de desactivar el acceso de confianza para AWS Organizations. También puede anular el registro de una cuenta de administrador delegado si ya no tiene acceso a los recursos de AWS adecuados para la configuración de telemetría o si desea elegir otra cuenta de miembro como administrador delegado. Esta cuenta no podrá llevar a cabo tareas de administración de cuentas para AWS Organizations. Para obtener más información, consulte Amazon CloudWatch and AWS Organizations en la Guía del usuario de AWS Organizations.

Anulación del registro de una cuenta de administrador delegado

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. En la pestaña Organización, elija Anular el registro.

  4. En la página Anular el registro del administrador delegado, elija Anular el registro.

Para registrar una cuenta como administrador delegado, consulte Registro de una cuenta de administrador delegado para su organización.

Desactivación del acceso de confianza para AWS Organizations

El acceso de confianza extiende la funcionalidad de la cuenta de administración de AWS Organizations a otros servicios de AWS. Al deshabilitar el acceso de confianza, se detendrá el acceso de confianza entre la organización y todos los servicios de AWS, no solo CloudWatch.

Si ya no desea que el acceso de confianza esté habilitado para su organización, puede deshabilitarlo. Para obtener más información, consulte Amazon CloudWatch and AWS Organizations en la Guía del usuario de AWS Organizations.

nota

Antes de deshabilitar el acceso de confianza para una organización, anule el registro de la cuenta del administrador delegado. Para obtener más información, consulte Anulación del registro de un administrador delegado.

Desactivación del acceso de confianza para AWS Organizations

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organización.

  4. En la sección Configuración de la administración de la organización, seleccione Desactivar.