Mengaktifkan audit CloudWatch telemetri - Amazon CloudWatch
Mengaudit konfigurasi telemetri untuk organisasi AndaMengaktifkan audit telemetri untuk akun AndaMembatalkan pendaftaran akun administrator yang didelegasikanMematikan akses tepercaya untuk Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan audit CloudWatch telemetri

Gunakan CloudWatch konsol untuk mengaktifkan audit telemetri untuk organisasi atau Anda Akun AWS . Untuk organisasi, CloudWatch gunakan akun manajemen atau akun administrator yang didelegasikan untuk menemukan AWS sumber daya dan konfigurasi telemetri untuk semua akun anggota dalam organisasi. Mengaktifkan pengalaman audit telemetri tidak menimbulkan biaya tambahan.

Audit telemetri tetap aktif sampai Anda mematikannya. Untuk informasi selengkapnya, lihat Mematikan audit CloudWatch telemetri.

Mengaudit konfigurasi telemetri untuk organisasi Anda

Untuk mengaktifkan konfigurasi telemetri untuk organisasi Anda, Anda harus menggunakan akun manajemen atau akun administrator yang didelegasikan. CloudWatch menggunakan akun ini untuk menemukan AWS sumber daya organisasi Anda dan konfigurasi telemetri mereka.

Sebelum Anda dapat mengaktifkan audit telemetri untuk organisasi Anda, Anda perlu mengaktifkan akses tepercaya antara dan. AWS Organizations CloudWatch Saat Anda mengaktifkan akses tepercaya, CloudWatch buat peran terkait layanan yang diberi nama AWSServiceRoleForObservabilityAdminuntuk mendukung penemuan konfigurasi sumber daya dan telemetri untuk organisasi. Peran dibuat di semua akun anggota organisasi. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Izin peran terkait layanan untuk konfigurasi telemetri CloudWatch . Untuk informasi selengkapnya AWS Organizations, lihat Amazon CloudWatch dan AWS Organizations di Panduan AWS Organizations Pengguna.

Untuk menggunakan akun manajemen untuk konfigurasi telemetri, masuk dengan akun, aktifkan akses tepercaya, lalu aktifkan audit telemetri. Untuk informasi selengkapnya, lihat Mengaktifkan audit telemetri untuk Anda AWS Organizations.

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Dalam nyeri navigasi, pilih Pengaturan.

  3. Pilih tab Organizations.

  4. Di Pengaturan Manajemen Organisasi, pilih Aktifkan. Halaman Aktifkan akses tepercaya muncul.

  5. Untuk meninjau kebijakan peran, pilih Lihat detail izin dan kebijakan peran muncul di jendela. Pilih Aktifkan akses terpercaya. Halaman Ikhtisar konfigurasi telemetri muncul dan CloudWatch mulai menemukan AWS sumber daya dalam organisasi. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman Ikhtisar.

    catatan

    Waktu tunda sebelum sumber daya muncul di halaman Ringkasan tergantung pada jumlah akun anggota dan sumber daya di organisasi atau akun Anda.

Mendaftarkan akun administrator yang didelegasikan untuk organisasi Anda

Akun administrator yang didelegasikan adalah akun anggota yang berbagi akses administrator untuk izin yang dikelola layanan. Akun yang Anda daftarkan sebagai administrator yang didelegasikan harus ada di organisasi Anda. Akun administrator yang didelegasikan untuk organisasi Anda dapat digunakan di luar CloudWatch, jadi pastikan Anda memahami jenis akun ini sebelum mengikuti prosedur ini. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan AWS Organizations Pengguna.

Untuk menghapus atau mengubah akun administrator yang didelegasikan, deregister akun terlebih dahulu. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran akun administrator yang didelegasikan.

Untuk mendaftarkan akun administrator yang didelegasikan

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pilih tab Organisasi.

  4. Pilih Daftar administrator yang didelegasikan.

  5. Pada halaman Daftarkan administrator yang didelegasikan, untuk ID akun administrator yang didelegasikan, masukkan ID akun 12 digit untuk anggota organisasi.

  6. Pilih Daftar administrator yang didelegasikan. Di bagian atas halaman, muncul pesan yang menunjukkan akun berhasil didaftarkan. Halaman Pengaturan Organisasi muncul. Untuk melihat informasi tentang akun administrator yang didelegasikan, arahkan kursor ke nomor di bawah Administrator yang didelegasikan.

Mengaktifkan audit telemetri untuk Anda AWS Organizations

Aktifkan audit telemetri bagi Anda AWS Organizations untuk memantau telemetri AWS sumber daya di semua akun anggota Anda. Ini juga mengaktifkan pengalaman audit telemetri untuk akun individu. Anda juga dapat mengaktifkan pengalaman audit telemetri hanya untuk akun Anda. Untuk informasi selengkapnya, lihat Mengaktifkan audit telemetri untuk akun Anda.

Anda dapat menonaktifkan akses tepercaya di semua akun anggota Anda. Untuk informasi selengkapnya, lihat Mematikan akses tepercaya untuk Organizations.

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih konfigurasi Telemetri.

  3. Pilih Aktifkan, lalu pilih tab Organisasi. Halaman Ikhtisar konfigurasi telemetri muncul dan CloudWatch mulai menemukan AWS sumber daya di akun Anda. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman Ikhtisar.

    catatan

    Penundaan sebelum sumber daya muncul di halaman Ringkasan tergantung pada jumlah akun anggota dan sumber daya di organisasi atau akun Anda.

Mengaktifkan audit telemetri untuk akun Anda

Aktifkan audit telemetri Akun AWS untuk memantau telemetri sumber daya di akun itu. AWS Jika Anda memiliki organisasi AWS Organizations, aktifkan konfigurasi telemetri untuk organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan audit telemetri untuk Anda AWS Organizations.

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Pengaturan, konfigurasi Telemetri.

  3. Pilih Aktifkan, lalu Akun ini, jika Anda menggunakan akun manajemen atau akun administrator yang didelegasikan. Halaman Ikhtisar konfigurasi telemetri muncul dan CloudWatch mulai menemukan AWS sumber daya di akun Anda. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman Ikhtisar.

    catatan

    Penundaan sebelum sumber daya muncul di halaman Ringkasan tergantung pada jumlah akun anggota dan sumber daya di organisasi atau akun Anda.

Membatalkan pendaftaran akun administrator yang didelegasikan

Deregister akun administrator yang didelegasikan sebelum mematikan akses tepercaya untuk Organizations. Anda juga dapat membatalkan pendaftaran akun administrator yang didelegasikan jika akun tersebut tidak lagi memiliki akses ke AWS sumber daya yang sesuai untuk audit telemetri atau memilih akun anggota lain untuk menjadi administrator yang didelegasikan. Akun ini tidak akan dapat melakukan tugas manajemen akun untuk Organizations. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan Pengguna AWS Organizations.

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pada tab Organisasi, pilih Deregister.

  4. Pada halaman Administrator yang didelegasikan Deregister, pilih Deregister.

Untuk mendaftarkan akun sebagai administrator yang didelegasikan, lihatMendaftarkan akun administrator yang didelegasikan untuk organisasi Anda.

Mematikan akses tepercaya untuk Organizations

Akses tepercaya memperluas fungsionalitas akun manajemen AWS Organizations ke AWS layanan lain. Saat Anda mematikan akses tepercaya, akses tepercaya antara organisasi dan semua AWS layananan—tidak hanya CloudWatch — akan berhenti.

Jika Anda tidak lagi ingin akses tepercaya diaktifkan untuk organisasi Anda, Anda dapat mematikannya. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan Pengguna AWS Organizations.

catatan

Sebelum mematikan akses tepercaya untuk organisasi, batalkan pendaftaran akun administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran akun administrator yang didelegasikan.

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pilih tab Organisasi.

  4. Di bagian Pengaturan Manajemen Organisasi, pilih Matikan.