Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon CloudWatch y AWS Organizations
Puede utilizar AWS Organizations con Amazon CloudWatch para los siguientes casos de uso:
-
Explore y comprenda el estado de la configuración de telemetría de sus recursos de AWS desde una vista central en la consola de CloudWatch. Esto facilita el proceso de auditar las configuraciones de recopilación de telemetría para varios tipos de recursos en su cuenta u organización de AWS. Debe activar el acceso de confianza para usar la configuración de telemetría en su organización.
Para obtener más información, consulte Auditoría de las configuraciones de telemetría de CloudWatch en la Guía del usuario de Amazon CloudWatch.
-
Trabaje con varias cuentas en Network Flow Monitor, una característica del Monitor de red de Amazon CloudWatch. Network Flow Monitor ofrece visibilidad casi en tiempo real del rendimiento de la red para el tráfico entre las instancias de Amazon EC2. Tras activar el acceso de confianza para integrarlo con Organizations, puede crear un monitor para visualizar los detalles del rendimiento de la red en varias cuentas.
Para obtener más información, consulte Inicialización de Network Flow Monitor para la supervisión de varias cuentas en la Guía del usuario de Amazon CloudWatch.
Utilice la siguiente información para ayudarle a integrar Amazon CloudWatch con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
Cree el siguiente rol vinculado a servicios en la cuenta de administración de su organización. El rol vinculado a servicios se crea automáticamente en las cuentas de miembros cuando se habilita el acceso de confianza. Este rol permite a CloudWatch realizar operaciones compatibles en las cuentas de su organización. Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre CloudWatch y Organizations, o si elimina la cuenta de miembro de la organización.
-
AWSServiceRoleForObservabilityAdmin
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por CloudWatch otorgan acceso a las siguientes entidades de servicio:
-
observabilityadmin.amazonaws.com -
networkflowmonitor.amazonaws.com -
topology.networkflowmonitor.amazonaws.com
Habilitación del acceso de confianza con CloudWatch
Para obtener información acerca de los permisos necesarios para activar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puede habilitar el acceso de confianza mediante la consola de Amazon CloudWatch o la consola de AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola de Amazon CloudWatch o herramientas para habilitar la integración con Organizations. Esto permite a Amazon CloudWatch realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración con las herramientas que Amazon CloudWatch puso a disposición. Para obtener más información, consulte esta nota.
Si se habilita el acceso de confianza mediante la consola o las herramientas de Amazon CloudWatch, no será necesario completar estos pasos.
Cómo activar el acceso de confianza mediante la consola de CloudWatch
Para obtener más información, consulte Activación de la auditoría de telemetría para CloudWatch en la Guía del usuario de Amazon CloudWatch.
Al activar el acceso de confianza en CloudWatch, se habilita la auditoría de telemetría y se puede trabajar con varias cuentas en Network Flow Monitor.
Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.
Desactivación del acceso de confianza con CloudWatch
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Puede deshabilitar el acceso de confianza mediante Amazon CloudWatch o las herramientas de AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola de Amazon CloudWatch o herramientas para deshabilitar la integración con Organizations. Esto permite a Amazon CloudWatch realizar cualquier limpieza que requiera, como eliminar recursos o roles de acceso que ya no necesite el servicio. Continúe con estos pasos solo si no puede deshabilitar la integración con las herramientas que Amazon CloudWatch puso a disposición.
Si deshabilita el acceso de confianza mediante la consola o las herramientas de Amazon CloudWatch, no es necesario completar estos pasos.
Cómo desactivar el acceso de confianza mediante la consola de CloudWatch
Consulte Desactivación de la configuración de telemetría de CloudWatch en la Guía del usuario de Amazon CloudWatch.
Al desactivar el acceso de confianza en CloudWatch, la auditoría de telemetría deja de estar activa y ya no podrá trabajar con varias cuentas en Network Flow Monitor.
Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.
Registro de un administrador delegado para CloudWatch
Cuando registra una cuenta de miembro como una cuenta de administrador delegado para la organización, los usuarios y roles de esa cuenta pueden realizar acciones administrativas para CloudWatch que, de lo contrario, solo podrían realizar los usuarios o roles que hayan iniciado sesión con la cuenta de administración de la organización. El uso de una cuenta de administrador delegado permite separar la administración de la organización de la gestión de las características de CloudWatch.
Permisos mínimos
Solo un administrador en la cuenta de administración de Organizations puede registrar una cuenta de miembro como cuenta de administrador delegado para CloudWatch en la organización.
Puede registrar una cuenta de administrador delegado utilizando la consola de CloudWatch o utilizando la operación de la API RegisterDelegatedAdministrator de Organizations con AWS Command Line Interface o un SDK.
Para obtener información sobre cómo registrar una cuenta de administrador delegado mediante la consola de CloudWatch, consulte Activación de la auditoría de telemetría en CloudWatch en la Guía del usuario de Amazon CloudWatch.
Al registrar una cuenta de administrador delegado en CloudWatch, puede utilizarla para operaciones de administración con auditoría telemétrica y con Network Flow Monitor.
Anulación del registro de un administrador delegado para CloudWatch
Permisos mínimos
Solo un administrador que haya iniciado sesión en la cuenta de administración de Organizations puede anular una cuenta de administrado delegado CloudWatch en la organización.
Puede anular una cuenta de administrador delegado utilizando la consola de CloudWatch o utilizando la operación de la API DeregisterDelegatedAdministrator para Organizations con AWS Command Line Interface o con un SDK. Para obtener más información, consulte Anular el registro de una cuenta de administrador delegado en la Guía del usuario de Amazon CloudWatch.
Con la anulación del registro de una cuenta de administrador delegado en CloudWatch, ya no podrá utilizarla para operaciones de administración con auditorías de telemetría y con Network Flow Monitor.
