Activation de l' CloudWatch audit télémétrique - Amazon CloudWatch
Audit des configurations de télémétrie pour votre organisationActiver l'audit télémétrique pour votre compteAnnulation de l'enregistrement d'un compte d'administrateur déléguéDésactiver l'accès sécurisé pour les Organisations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de l' CloudWatch audit télémétrique

Utilisez la CloudWatch console pour activer l'audit télémétrique pour votre entreprise Compte AWS ou celle de votre organisation. Pour une organisation, CloudWatch utilise un compte de gestion ou un compte d'administrateur délégué pour découvrir les AWS ressources et les configurations de télémétrie pour tous les comptes membres de l'organisation. L'activation de l'expérience d'audit télémétrique n'entraîne aucun coût supplémentaire.

L'audit de télémétrie reste activé jusqu'à ce que vous le désactiviez. Pour de plus amples informations, veuillez consulter Désactivation de l' CloudWatch audit télémétrique.

Audit des configurations de télémétrie pour votre organisation

Pour activer la configuration de télémétrie pour votre organisation, vous devez utiliser un compte de gestion ou un compte d'administrateur délégué. CloudWatch utilise ce compte pour découvrir les AWS ressources de votre organisation et leurs configurations de télémétrie.

Avant de pouvoir activer l'audit télémétrique pour votre organisation, vous devez activer l'accès sécurisé entre et AWS Organizations . CloudWatch Lorsque vous activez l'accès sécurisé, CloudWatch crée un rôle lié à un service nommé AWSServiceRoleForObservabilityAdminpour prendre en charge la découverte de la configuration des ressources et de la télémétrie pour l'organisation. Le rôle est créé dans tous les comptes membres de l'organisation. Pour de plus amples informations sur le rôle lié à un service, veuillez consulter Autorisations de rôle liées au service pour CloudWatch la configuration de la télémétrie. Pour plus d'informations AWS Organizations, consultez Amazon CloudWatch et AWS Organizations le guide de l' AWS Organizations utilisateur.

Pour utiliser un compte de gestion pour la configuration de la télémétrie, connectez-vous avec le compte, activez l'accès sécurisé, puis activez l'audit de télémétrie. Pour de plus amples informations, veuillez consulter Activer l'audit télémétrique pour votre AWS Organizations.

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans la fenêtre de navigation, choisissez Réglages.

  3. Choisissez l'onglet Organizations.

  4. Dans les paramètres de gestion de l'organisation, choisissez Activer. La page Activer l'accès sécurisé s'affiche.

  5. Pour consulter la politique de rôle, choisissez Afficher les détails des autorisations et la politique de rôle apparaît dans une fenêtre. Choisissez Enable trusted access (Activer l'accès approuvé). La page de présentation de la configuration de télémétrie apparaît et CloudWatch commence à découvrir les AWS ressources de l'organisation. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations sur la page de présentation.

    Note

    Le délai avant que les ressources n'apparaissent sur la page d'aperçu dépend du nombre de comptes membres et de ressources de votre organisation ou de votre compte.

Enregistrement d'un compte d'administrateur délégué pour votre organisation

Un compte d'administrateur délégué est un compte de membre qui partage l'accès administrateur pour les autorisations gérées par le service. Le compte que vous enregistrez en tant qu'administrateur délégué doit se trouver dans votre organisation. Un compte d'administrateur délégué pour votre organisation peut être utilisé en dehors de CloudWatch. Assurez-vous donc de bien comprendre ce type de compte avant de suivre cette procédure. Pour plus d'informations, consultez Amazon CloudWatch et AWS Organizations le guide de AWS Organizations l'utilisateur.

Pour supprimer ou modifier le compte d'administrateur délégué, désenregistrez-le d'abord. Pour de plus amples informations, veuillez consulter Annulation de l'enregistrement d'un compte d'administrateur délégué.

Pour enregistrer un compte d'administrateur délégué

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Choisissez l'onglet Organisation.

  4. Sélectionnez Enregistrer l'administrateur délégué.

  5. Sur la page Enregistrer un administrateur délégué, dans le champ ID de compte d'administrateur délégué, entrez l'identifiant de compte à 12 chiffres d'un membre de l'organisation.

  6. Sélectionnez Enregistrer l'administrateur délégué. En haut de la page, un message apparaît indiquant que le compte a été enregistré avec succès. La page Paramètres de l'organisation apparaît. Pour afficher des informations sur le compte d'administrateur délégué, passez le curseur sur le numéro situé sous Administrateurs délégués.

Activer l'audit télémétrique pour votre AWS Organizations

Activez l'audit télémétrique AWS Organizations pour surveiller la télémétrie des AWS ressources de tous vos comptes membres. Cela active également l'expérience d'audit télémétrique pour les comptes individuels. Vous pouvez également activer l'expérience d'audit télémétrique uniquement pour votre compte. Pour de plus amples informations, veuillez consulter Activer l'audit télémétrique pour votre compte.

Vous pouvez désactiver l'accès sécurisé à tous vos comptes membres. Pour de plus amples informations, veuillez consulter Désactiver l'accès sécurisé pour les Organisations.

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Configuration de la télémétrie.

  3. Cliquez sur Activer, puis sur l'onglet Organisation. La page d'aperçu de la configuration télémétrique apparaît et CloudWatch commence à découvrir les AWS ressources de votre compte. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations de la page de présentation.

    Note

    Le délai avant que les ressources n'apparaissent sur la page d'aperçu dépend du nombre de comptes membres et de ressources de votre organisation ou de votre compte.

Activer l'audit télémétrique pour votre compte

Activez l'audit télémétrique Compte AWS pour surveiller la télémétrie des AWS ressources de ce compte. Si vous avez une organisation AWS Organizations, activez plutôt la configuration de télémétrie pour votre organisation. Pour de plus amples informations, veuillez consulter Activer l'audit télémétrique pour votre AWS Organizations.

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Paramètres, Configuration de la télémétrie.

  3. Choisissez Activer, puis Ce compte, si vous utilisez un compte de gestion ou un compte d'administrateur délégué. La page de présentation de la configuration de télémétrie apparaît et CloudWatch commence à découvrir les AWS ressources de votre compte. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations sur la page de présentation.

    Note

    Le délai avant que les ressources n'apparaissent sur la page d'aperçu dépend du nombre de comptes membres et de ressources de votre organisation ou de votre compte.

Annulation de l'enregistrement d'un compte d'administrateur délégué

Désenregistrez le compte d'administrateur délégué avant de désactiver l'accès sécurisé pour les Organizations. Vous pouvez également annuler l'enregistrement d'un compte d'administrateur délégué s'il n'a plus accès aux AWS ressources appropriées pour l'audit télémétrique ou pour choisir un autre compte de membre comme administrateur délégué. Ce compte ne sera pas en mesure d'effectuer des tâches de gestion de compte pour les Organizations. Pour plus d'informations, consultez Amazon CloudWatch et le Guide AWS Organizations de l'utilisateur AWS des Organizations.

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans l'onglet Organisation, choisissez Désenregistrer.

  4. Sur la page Désenregistrer l'administrateur délégué, choisissez Désenregistrer.

Pour enregistrer un compte en tant qu'administrateur délégué, consultezEnregistrement d'un compte d'administrateur délégué pour votre organisation.

Désactiver l'accès sécurisé pour les Organisations

L'accès sécurisé étend les fonctionnalités du compte de gestion AWS Organizations à d'autres AWS services. Lorsque vous désactivez l'accès sécurisé, l'accès sécurisé entre votre organisation et tous les AWS services, et pas seulement, s'arrête CloudWatch.

Si vous ne souhaitez plus activer l'accès sécurisé pour votre organisation, vous pouvez le désactiver. Pour plus d'informations, consultez Amazon CloudWatch et le Guide AWS Organizations de l'utilisateur AWS des Organizations.

Note

Avant de désactiver l'accès sécurisé pour une organisation, désenregistrez le compte d'administrateur délégué. Pour de plus amples informations, veuillez consulter Annulation de l'enregistrement d'un compte d'administrateur délégué.

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Choisissez l'onglet Organisation.

  4. Dans la section Paramètres de gestion de l'organisation, sélectionnez Désactiver.