Configuration - Amazon CloudWatch
S’inscrire à un Compte AWSCréation d’un utilisateur doté d’un accès administratifSe connecter à la console Amazon CloudWatchConfiguration de l'AWS CLI

Configuration

Pour utiliser Amazon CloudWatch, vous avez besoin d'un compte AWS. Votre compte AWS vous permet d'utiliser des services (par exemple, Amazon EC2) pour générer des métriques susceptibles d'être affichées dans la console CloudWatch, une interface web par pointer-cliquer. En outre, vous pouvez installer et configurer l'interface de ligne de commande (CLI) AWS.

S’inscrire à un Compte AWS

Si vous n’avez pas de compte Compte AWS, procédez comme suit pour en créer un.

Pour s’inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous souscrivez à un Compte AWS, un Utilisateur racine d'un compte AWS est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation lorsque le processus d’inscription est terminé. Vous pouvez afficher l’activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/ et en choisissant Mon compte.

Création d’un utilisateur doté d’un accès administratif

Une fois que vous vous êtes inscrit à un Compte AWS, sécurisez l’Utilisateur racine d'un compte AWS, activez AWS IAM Identity Center et créez un utilisateur administratif afin de ne pas utiliser l’utilisateur root pour les tâches quotidiennes.

Sécurisation de votre Utilisateur racine d'un compte AWS

  1. Connectez-vous à la AWS Management Console en tant que propriétaire du compte en sélectionnant Root user (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez Connexion en tant qu’utilisateur racine dans le Guide de l’utilisateur Connexion à AWS.

  2. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

    Pour obtenir des instructions, consultez Activation d’un dispositif MFA virtuel pour l’utilisateur racine de votre Compte AWS (console) dans le Guide de l’utilisateur IAM.

Création d’un utilisateur doté d’un accès administratif

  1. Activez IAM Identity Center.

    Pour obtenir des instructions, consultez Activation d’AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center.

  2. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur.

    Pour un didacticiel sur l’utilisation de l’Répertoire IAM Identity Center comme source d’identité, consultez Configuration de l’accès utilisateur avec l’Répertoire IAM Identity Center par défaut dans le Guide de l’utilisateur AWS IAM Identity Center.

Connexion en tant qu’utilisateur doté d’un accès administratif

  • Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.

    Pour obtenir de l’aide pour vous connecter à l’aide d’un utilisateur IAM Identity Center, consultez Connexion au portail d’accès AWS dans le Guide de l’utilisateur Connexion à AWS.

Attribution d’un accès à d’autres utilisateurs

  1. Dans IAM Identity Center, créez un ensemble d’autorisations qui respecte la bonne pratique consistant à appliquer les autorisations de moindre privilège.

    Pour obtenir des instructions, consultez Création d’un ensemble d’autorisations dans le Guide de l’utilisateur AWS IAM Identity Center.

  2. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

    Pour obtenir des instructions, consultez Ajout de groupes dans le Guide de l’utilisateur AWS IAM Identity Center.

Se connecter à la console Amazon CloudWatch

Pour vous connecter à la console Amazon CloudWatch

  1. Ouvrez la console CloudWatch à l’adresse https://console.aws.amazon.com/cloudwatch/.

  2. Si nécessaire, utilisez la barre de navigation afin de remplacer la région par celle qui héberge vos ressources AWS.

  3. Même si vous utilisez la console CloudWatch pour la première fois, Your Metrics (Vos métriques) pourrait déjà rapporter des métriques, puisque que vous avez utilisé un produit AWS qui transmet automatiquement des métriques gratuitement vers Amazon CloudWatch. D'autres services nécessitent d'activer des métriques.

    Si vous n'avez pas d'alarme, la section Your Alarms (Vos alarmes) contiendra un bouton Create Alarm (Créer une alarme).

Configuration de l'AWS CLI

Vous pouvez utiliser la AWS CLI ou la CLI Amazon CloudWatch pour exécuter les commandes CloudWatch. Notez que la AWS CLI remplace la CLI CloudWatch ; nous n'incluons de nouvelles fonctions CloudWatch que dans la AWS CLI.

Pour plus d'informations sur l'installation et la configuration de la AWS CLI, consultez Préparation de la configuration de l'interface de ligne de commande AWS dans le Guide de l'utilisateur AWS Command Line Interface.

Pour plus d'informations sur l'installation et la configuration de la CLI Amazon CloudWatch, consultez Installation de l'interface de ligne de commande dans la référence de la CLI Amazon CloudWatch.