Activation de l'audit et de la configuration de la télémétrie - Amazon CloudWatch
Configuration de la fonctionnalité d'audit de télémétrie pour votre organisationConfiguration de la fonctionnalité d'audit de télémétrie pour votre compteDésenregistrer un compte d’administrateur déléguéDésactivation de l’accès approuvé pour AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de l'audit et de la configuration de la télémétrie

Utilisez la CloudWatch console pour auditer et configurer la télémétrie pour vous Compte AWS ou pour votre organisation. Pour une organisation, qu'il s'agisse d'un compte de gestion d' AWS organisation ou d'un compte d'administrateur CloudWatch délégué, CloudWatch il découvre les AWS ressources et fournit une visibilité sur les configurations de télémétrie de tous les comptes membres de l'organisation.

La configuration de la télémétrie reste active jusqu’à ce que vous la désactiviez. Pour de plus amples informations, veuillez consulter Désactivation de la configuration de CloudWatch télémétrie.

Configuration de la fonctionnalité d'audit de télémétrie pour votre organisation

Pour activer l'audit télémétrique et l'expérience de configuration pour votre organisation, vous devez utiliser un compte de gestion de AWS l'organisation ou un compte d'administrateur délégué. CloudWatch utilise ce compte pour découvrir les AWS ressources de votre organisation et configurer leur télémétrie.

Avant de configurer la télémétrie pour votre organisation, vous devez activer l'accès sécurisé entre et AWS Organizations . CloudWatch Lorsque vous activez l'accès sécurisé, CloudWatch crée un rôle lié à un service nommé AWSServiceRoleForObservabilityAdminpour prendre en charge la découverte des ressources et de la configuration de télémétrie pour l'organisation. Le rôle est créé dans tous les comptes membres de l’organisation. Pour de plus amples informations sur le rôle lié à un service, veuillez consulter Autorisations de rôle liées au service pour CloudWatch la configuration de la télémétrie. Pour plus d'informations AWS Organizations, consultez Amazon CloudWatch et AWS Organizations le guide de l' AWS Organizations utilisateur.

Pour activer l'audit télémétrique dans votre organisation

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, sélectionnez Paramètres.

  3. Choisissez l’onglet Organisations.

  4. Sur la page des CloudWatchparamètres, dans le volet de gestion des paramètres organisationnels, choisissez Activer l'accès sécurisé. La page Activer l’accès approuvé s’affiche.

    Pour examiner la politique de rôle, sélectionnez Afficher les détails des autorisations. La politique de rôle s’affiche dans une fenêtre. Confirmez que vous voulez accorder ces autorisations au compte de gestion en sélectionnant Activer l’accès approuvé.

  5. Sous Gérer les paramètres, dans l'onglet Organizations du bloc CloudWatch Telemetry Config, choisissez Turn on.

  6. Une fois la configuration de télémétrie activée pour l'organisation, une notification apparaît. Dans la notification, sélectionnez Accéder à la configuration de la télémétrie. L'expérience de configuration de la télémétrie est accessible sur la page d'ingestion et permet de CloudWatch commencer à découvrir les AWS ressources de l'organisation. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations sur la page de configuration de la télémétrie.

    Note

    Le délai avant que les ressources n’apparaissent sur la page Configuration de la télémétrie dépend du nombre de comptes membres et de ressources dans votre organisation ou votre compte.

Enregistrement d’un compte d’administrateur délégué pour votre organisation

Un compte d’administrateur délégué est un compte membre qui partage l’accès administrateur pour les autorisations gérées par le service. Le compte que vous enregistrez en tant qu’administrateur délégué doit appartenir à votre organisation. Un compte d'administrateur délégué pour votre organisation peut être utilisé en dehors de CloudWatch. Assurez-vous donc de bien comprendre ce type de compte avant de suivre cette procédure. Pour plus d'informations, consultez Amazon CloudWatch et AWS Organizations le guide de AWS Organizations l'utilisateur.

Pour supprimer ou modifier le compte de l’administrateur délégué, annulez d’abord l’inscription du compte. Pour de plus amples informations, veuillez consulter Désenregistrer un compte d’administrateur délégué.

Pour enregistrer un compte d’administrateur délégué

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sélectionnez l’onglet Organisation.

  4. Dans le volet Gestion des paramètres organisationnels, sélectionnez Enregistrer un administrateur délégué.

  5. Dans la boîte de dialogue Enregistrer un administrateur délégué, dans le champ ID de compte de l’administrateur délégué, saisissez l’ID de compte à 12 chiffres d’un compte membre de l’organisation.

  6. Sélectionnez Enregistrer l'administrateur délégué. En haut de la page des CloudWatch paramètres, un message apparaît indiquant que le compte a été enregistré avec succès. Pour afficher les informations relatives au compte d’administrateur délégué, sélectionnez le numéro sous Administrateurs délégués.

Configuration de la fonctionnalité d'audit de télémétrie pour votre organisation

Configurez la télémétrie AWS Organizations pour surveiller la télémétrie des AWS ressources de tous vos comptes membres. Cela permet également de configurer la télémétrie pour les comptes individuels. Vous pouvez également configurer la télémétrie pour votre compte uniquement. Pour de plus amples informations, veuillez consulter Configuration de la fonctionnalité d'audit de télémétrie pour votre compte.

Vous pouvez désactiver l’accès approuvé pour tous vos comptes membres. Pour de plus amples informations, veuillez consulter Désactivation de l’accès approuvé pour AWS Organizations.

Pour configurer l'audit de télémétrie pour votre organisation

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Ingestion.

  3. Choisissez l'onglet Sources de données, puis cliquez sur le bouton Activer la découverte des ressources. CloudWatch commence à découvrir AWS les ressources de votre organisation. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations de la page de présentation.

    Note

    Le délai avant que les ressources n’apparaissent sur la page Vue d’ensemble dépend du nombre de comptes membres et de ressources dans votre organisation.

Configuration de la fonctionnalité d'audit de télémétrie pour votre compte

Configurez la télémétrie Compte AWS afin de surveiller la télémétrie des AWS ressources de ce compte. Si vous avez une organisation AWS Organizations, configurez plutôt la télémétrie pour votre organisation. Pour de plus amples informations, veuillez consulter Configuration de la fonctionnalité d'audit de télémétrie pour votre organisation.

Pour configurer la télémétrie pour votre Compte AWS

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, sélectionnez Configuration de la télémétrie.

  3. Choisissez l'onglet Source de données, puis sélectionnez Activer la découverte des ressources. CloudWatch commence à découvrir AWS des ressources dans votre compte. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations sur la page de présentation.

    Note

    Le délai avant que les ressources n’apparaissent sur la page Vue d’ensemble dépend du nombre de ressources de votre compte.

Désenregistrer un compte d’administrateur délégué

Désenregistrez le compte d’administrateur délégué avant de désactiver l’accès approuvé pour AWS Organizations. Vous pouvez également annuler l'enregistrement d'un compte d'administrateur délégué s'il n'a plus accès aux AWS ressources appropriées pour la configuration de la télémétrie ou pour choisir un autre compte de membre comme administrateur délégué. Ce compte ne sera pas en mesure d'effectuer des tâches de gestion de compte pour AWS Organizations. Pour plus d'informations, consultez Amazon CloudWatch et le Guide AWS Organizations de l'utilisateur AWS des Organizations.

Pour désenregistrer le compte d’administrateur délégué

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans l’onglet Organisation, sélectionnez Désenregistrer.

  4. Dans la page Désenregistrer l’administrateur délégué, sélectionnez Désenregistrer.

Pour enregistrer un compte en tant qu’administrateur délégué, consultez Enregistrement d’un compte d’administrateur délégué pour votre organisation.

Désactivation de l’accès approuvé pour AWS Organizations

L'accès sécurisé étend les fonctionnalités du compte de gestion AWS Organizations à d'autres AWS services. Lorsque vous désactivez l'accès sécurisé, l'accès sécurisé entre votre organisation et tous les AWS services, et pas seulement, s'arrête CloudWatch.

Si vous ne voulez plus que l’accès approuvé soit activé pour votre organisation, vous pouvez le désactiver. Pour plus d'informations, consultez Amazon CloudWatch et le Guide AWS Organizations de l'utilisateur AWS des Organizations.

Note

Avant de désactiver l’accès approuvé pour une organisation, désenregistrez le compte administrateur délégué. Pour de plus amples informations, veuillez consulter Désenregistrer un compte d’administrateur délégué.

Pour désactiver l'accès sécurisé pour AWS Organizations

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Sélectionnez l’onglet Organisation.

  4. Dans la section Paramètres de gestion organisationnelle, sélectionnez Désactiver.