View a markdown version of this page

Configuration de la configuration de télémétrie - Amazon CloudWatch
Conditions préalables et autorisationsActiver la configuration de télémétrie pour votre compteEnregistrement d’un compte d’administrateur délégué pour votre organisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la configuration de télémétrie

Utilisez la CloudWatch console pour configurer la configuration de la télémétrie pour vous Compte AWS ou pour votre organisation. Pour une organisation, en tant que compte de gestion ou compte administrateur CloudWatch délégué, CloudWatch découvre les AWS ressources et fournit une visibilité sur les configurations de télémétrie de tous les comptes membres de l'organisation.

La configuration de la télémétrie reste active jusqu’à ce que vous la désactiviez. Pour de plus amples informations, veuillez consulter Désactivation de la configuration de télémétrie.

Rubriques

Conditions préalables et autorisations

Avant de configurer la télémétrie pour votre organisation, vous devez activer l'accès sécurisé entre et AWS Organizations . CloudWatch Lorsque vous activez l'accès sécurisé, CloudWatch crée un rôle lié à un service nommé AWSServiceRoleForObservabilityAdminpour prendre en charge la découverte des ressources et de la configuration de télémétrie pour l'organisation. Le rôle est créé dans tous les comptes membres de l’organisation.

Pour de plus amples informations sur le rôle lié à un service, veuillez consulter Autorisations de rôle liées au service pour CloudWatch la configuration de la télémétrie. Pour plus d'informations AWS Organizations, consultez Amazon CloudWatch et AWS Organizations le guide de l' AWS Organizations utilisateur.

Activer la configuration de télémétrie pour votre compte

Configurez la télémétrie Compte AWS afin de surveiller la télémétrie des AWS ressources de ce compte. Si vous avez une organisation AWS Organizations, configurez plutôt la télémétrie pour votre organisation. Pour de plus amples informations, veuillez consulter Configuration de la télémétrie pour votre organisation.

Pour configurer la télémétrie pour votre Compte AWS

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Ingestion.

  3. Choisissez l'onglet Source de données, puis sélectionnez Activer la découverte des ressources. CloudWatch commence à découvrir AWS des ressources dans votre compte. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations sur la page de présentation.

    Note

    Le délai avant que les ressources n’apparaissent sur la page Vue d’ensemble dépend du nombre de ressources de votre compte.

Permettre à toutes les régions

Vous pouvez étendre la configuration de télémétrie à plusieurs AWS régions à partir d'une seule région. Lorsque vous activez le support multirégional, la région actuelle devient votre région d'origine. La configuration de télémétrie est répliquée dans les régions que vous sélectionnez.

Pour activer la configuration de la télémétrie entre les régions pour votre compte (configuration initiale)

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Paramètres, puis cliquez sur l'onglet Compte.

  3. Dans la section de configuration CloudWatch de la télémétrie de l'onglet Global, le statut indique Désactivé. Lorsque le mode multirégion est activé, un sélecteur de régions cibles apparaît en ligne sous le statut.

  4. Utilisez le bouton Toutes les régions pour inclure toutes les régions, ou utilisez le menu déroulant à sélection multiple pour sélectionner des régions individuelles. La région actuelle est toujours incluse automatiquement et n'apparaît pas dans le sélecteur.

  5. Choisissez Activer.

  6. Une fois la configuration de télémétrie activée, un tableau d'état des régions apparaît indiquant le statut d'évaluation par région.

Pour reconfigurer les régions (la télémétrie est déjà en cours d'exécution)

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Paramètres, puis cliquez sur l'onglet Compte.

  3. Dans la section de configuration CloudWatch de la télémétrie, choisissez Configurer les régions. Le sélecteur de régions cibles apparaît en ligne, prérempli avec les régions actuellement configurées.

  4. Modifiez la sélection de région selon vos besoins, puis choisissez Enregistrer.

Si vous sélectionnez Toutes les régions, les nouvelles régions sont automatiquement incluses lorsque vous les acceptez. Le système réconcilie régulièrement la configuration entre les régions afin de corriger toute dérive.

Enregistrement d’un compte d’administrateur délégué pour votre organisation

Un compte d’administrateur délégué est un compte membre qui partage l’accès administrateur pour les autorisations gérées par le service. Le compte que vous enregistrez en tant qu’administrateur délégué doit appartenir à votre organisation. Un compte d'administrateur délégué pour votre organisation peut être utilisé en dehors de CloudWatch. Assurez-vous donc de bien comprendre ce type de compte avant de suivre cette procédure. Pour plus d'informations, consultez Amazon CloudWatch et AWS Organizations le guide de AWS Organizations l'utilisateur.

Pour supprimer ou modifier le compte de l’administrateur délégué, annulez d’abord l’inscription du compte. Pour de plus amples informations, veuillez consulter Désenregistrer un compte d’administrateur délégué.

Pour enregistrer un compte d’administrateur délégué

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sélectionnez l’onglet Organisation.

  4. Dans le volet Gestion des paramètres organisationnels, sélectionnez Enregistrer un administrateur délégué.

  5. Dans la boîte de dialogue Enregistrer un administrateur délégué, dans le champ ID de compte de l’administrateur délégué, saisissez l’ID de compte à 12 chiffres d’un compte membre de l’organisation.

  6. Sélectionnez Enregistrer l'administrateur délégué. En haut de la page des CloudWatch paramètres, un message s'affiche indiquant que le compte a été enregistré avec succès. Pour afficher les informations relatives au compte d’administrateur délégué, sélectionnez le numéro sous Administrateurs délégués.

Désenregistrer un compte d’administrateur délégué

Désenregistrez le compte d’administrateur délégué avant de désactiver l’accès approuvé pour AWS Organizations. Vous pouvez également annuler l'enregistrement d'un compte d'administrateur délégué s'il n'a plus accès aux AWS ressources appropriées pour la configuration de la télémétrie ou pour choisir un autre compte de membre comme administrateur délégué. Ce compte ne sera pas en mesure d'effectuer des tâches de gestion de compte pour AWS Organizations. Pour plus d'informations, consultez Amazon CloudWatch et AWS Organizations le guide de AWS Organizations l'utilisateur.

Pour désenregistrer le compte d’administrateur délégué

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans l’onglet Organisation, sélectionnez Désenregistrer.

  4. Dans la page Désenregistrer l’administrateur délégué, sélectionnez Désenregistrer.

Pour enregistrer un compte en tant qu’administrateur délégué, consultez Enregistrement d’un compte d’administrateur délégué pour votre organisation.

Désactiver l'accès sécurisé pour AWS Organizations

L'accès sécurisé étend les fonctionnalités du compte de gestion AWS Organizations à d'autres AWS services. Lorsque vous désactivez l'accès sécurisé, l'accès sécurisé entre votre organisation et tous les AWS services, et pas seulement, s'arrête CloudWatch.

Si vous ne voulez plus que l’accès approuvé soit activé pour votre organisation, vous pouvez le désactiver. Pour plus d'informations, consultez Amazon CloudWatch et AWS Organizations le guide de AWS Organizations l'utilisateur.

Note

Avant de désactiver l’accès approuvé pour une organisation, désenregistrez le compte administrateur délégué. Pour de plus amples informations, veuillez consulter Désenregistrer un compte d’administrateur délégué.

Pour désactiver l'accès sécurisé pour AWS Organizations

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sélectionnez l’onglet Organisation.

  4. Dans la section Paramètres de gestion organisationnelle, sélectionnez Désactiver.