Mengaktifkan audit dan konfigurasi telemetri - Amazon CloudWatch
Mengonfigurasi Fitur Audit Telemetri untuk organisasi AndaMengkonfigurasi Fitur Audit Telemetri untuk akun AndaMembatalkan pendaftaran akun administrator yang didelegasikanMematikan akses tepercaya untuk AWS Organizations

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan audit dan konfigurasi telemetri

Gunakan CloudWatch konsol untuk mengaudit dan mengonfigurasi telemetri untuk organisasi Akun AWS atau Anda. Untuk organisasi, sebagai akun manajemen AWS organisasi atau akun administrator yang CloudWatch didelegasikan, CloudWatch menemukan AWS sumber daya dan memberikan visibilitas ke dalam konfigurasi telemetri di semua akun anggota dalam organisasi.

Konfigurasi telemetri tetap aktif hingga Anda mematikannya. Untuk informasi selengkapnya, lihat Mematikan konfigurasi CloudWatch telemetri.

Mengonfigurasi Fitur Audit Telemetri untuk organisasi Anda

Untuk mengaktifkan pengalaman audit dan konfigurasi telemetri untuk organisasi Anda, Anda harus menggunakan akun manajemen AWS Organisasi atau akun administrator yang didelegasikan. CloudWatch menggunakan akun ini untuk menemukan AWS sumber daya organisasi Anda dan mengonfigurasi telemetri mereka.

Sebelum Anda dapat mengonfigurasi telemetri untuk organisasi Anda, Anda perlu mengaktifkan akses tepercaya antara AWS Organizations dan. CloudWatch Saat Anda mengaktifkan akses tepercaya, CloudWatch buat peran terkait layanan yang diberi nama AWSServiceRoleForObservabilityAdminuntuk mendukung penemuan konfigurasi sumber daya dan telemetri untuk organisasi. Peran dibuat di semua akun anggota organisasi. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Izin peran terkait layanan untuk konfigurasi telemetri CloudWatch . Untuk informasi selengkapnya AWS Organizations, lihat Amazon CloudWatch dan AWS Organizations di Panduan AWS Organizations Pengguna.

Untuk mengaktifkan audit telemetri untuk organisasi Anda

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Dalam nyeri navigasi, pilih Pengaturan.

  3. Pilih tab Organizations.

  4. Pada halaman CloudWatchpengaturan, di panel Manajemen pengaturan organisasi, pilih Aktifkan akses tepercaya. Halaman Aktifkan akses tepercaya muncul.

    Untuk meninjau kebijakan peran, pilih Lihat detail izin dan kebijakan peran muncul di jendela. Konfirmasikan bahwa Anda ingin memberikan izin ini ke akun manajemen dengan memilih Aktifkan akses tepercaya.

  5. Di bawah Kelola Pengaturan, di tab Organizations di blok CloudWatch Telemetry Config pilih Aktifkan.

  6. Setelah konfigurasi Telemetri diaktifkan untuk organisasi, pemberitahuan muncul. Pada notifikasi, pilih Buka konfigurasi Telemetri. Pengalaman Konfigurasi Telemetri dapat diakses di halaman Ingestion dan CloudWatch mulai menemukan AWS sumber daya dalam organisasi. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman konfigurasi Telemetri.

    catatan

    Waktu tunda sebelum sumber daya muncul di halaman konfigurasi Telemetri bergantung pada jumlah akun anggota dan sumber daya di organisasi atau akun Anda.

Mendaftarkan akun administrator yang didelegasikan untuk organisasi Anda

Akun administrator yang didelegasikan adalah akun anggota yang berbagi akses administrator untuk izin yang dikelola layanan. Akun yang Anda daftarkan sebagai administrator yang didelegasikan harus ada di organisasi Anda. Akun administrator yang didelegasikan untuk organisasi Anda dapat digunakan di luar CloudWatch, jadi pastikan Anda memahami jenis akun ini sebelum mengikuti prosedur ini. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan AWS Organizations Pengguna.

Untuk menghapus atau mengubah akun administrator yang didelegasikan, deregister akun terlebih dahulu. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran akun administrator yang didelegasikan.

Untuk mendaftarkan akun administrator yang didelegasikan

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pilih tab Organisasi.

  4. Di panel Manajemen pengaturan organisasi, pilih Daftarkan administrator yang didelegasikan.

  5. Dalam dialog Daftarkan administrator yang didelegasikan, untuk ID akun administrator yang didelegasikan, masukkan ID akun 12 digit untuk akun anggota organisasi.

  6. Pilih Daftar administrator yang didelegasikan. Di bagian atas halaman CloudWatch pengaturan, muncul pesan yang menunjukkan akun berhasil didaftarkan. Untuk melihat informasi tentang akun administrator yang didelegasikan, pilih nomor di bawah Administrator yang didelegasikan.

Mengonfigurasi Fitur Audit Telemetri untuk organisasi Anda

Konfigurasikan telemetri AWS Organizations untuk memantau telemetri AWS sumber daya di semua akun anggota Anda. Ini juga mengonfigurasi telemetri untuk akun individual. Anda juga dapat mengonfigurasi telemetri hanya untuk akun Anda. Untuk informasi selengkapnya, lihat Mengkonfigurasi Fitur Audit Telemetri untuk akun Anda.

Anda dapat menonaktifkan akses tepercaya di semua akun anggota Anda. Untuk informasi selengkapnya, lihat Mematikan akses tepercaya untuk AWS Organizations.

Untuk mengonfigurasi audit telemetri untuk organisasi Anda

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih Tertelan.

  3. Pilih Tab Sumber Data, lalu pilih Tombol Aktifkan Penemuan Sumber Daya. CloudWatch mulai menemukan AWS sumber daya di organisasi Anda. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman Ikhtisar.

    catatan

    Penundaan sebelum sumber daya muncul di halaman Ikhtisar tergantung pada jumlah akun anggota dan sumber daya di organisasi Anda.

Mengkonfigurasi Fitur Audit Telemetri untuk akun Anda

Konfigurasikan telemetri Akun AWS agar Anda dapat memantau telemetri untuk AWS sumber daya di akun itu. Jika Anda memiliki organisasi AWS Organizations, konfigurasikan telemetri untuk organisasi Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi Fitur Audit Telemetri untuk organisasi Anda.

Untuk mengonfigurasi telemetri untuk Akun AWS

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih konfigurasi Telemetri.

  3. Pilih tab Sumber Data, lalu pilih Aktifkan Penemuan Sumber Daya. CloudWatch mulai menemukan AWS sumber daya di akun Anda. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman Ikhtisar.

    catatan

    Penundaan sebelum sumber daya muncul di halaman Ikhtisar tergantung pada jumlah sumber daya di akun Anda.

Membatalkan pendaftaran akun administrator yang didelegasikan

Batalkan pendaftaran akun administrator yang didelegasikan sebelum mematikan akses tepercaya untuk. AWS Organizations Anda juga dapat membatalkan pendaftaran akun administrator yang didelegasikan jika tidak lagi memiliki akses ke AWS sumber daya yang sesuai untuk konfigurasi telemetri atau memilih akun anggota yang berbeda untuk menjadi administrator yang didelegasikan. Akun ini tidak akan dapat melakukan tugas manajemen akun untuk AWS Organizations. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan Pengguna AWS Organizations.

Untuk membatalkan pendaftaran akun administrator yang didelegasikan

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pada tab Organisasi, pilih Deregister.

  4. Pada halaman Administrator yang didelegasikan Deregister, pilih Deregister.

Untuk mendaftarkan akun sebagai administrator yang didelegasikan, lihatMendaftarkan akun administrator yang didelegasikan untuk organisasi Anda.

Mematikan akses tepercaya untuk AWS Organizations

Akses tepercaya memperluas fungsionalitas akun manajemen AWS Organizations ke AWS layanan lain. Saat Anda mematikan akses tepercaya, akses tepercaya antara organisasi dan semua AWS layananan—tidak hanya CloudWatch — akan berhenti.

Jika Anda tidak lagi ingin akses tepercaya diaktifkan untuk organisasi Anda, Anda dapat mematikannya. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan Pengguna AWS Organizations.

catatan

Sebelum mematikan akses tepercaya untuk organisasi, batalkan pendaftaran akun administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran akun administrator yang didelegasikan.

Untuk mematikan akses tepercaya untuk AWS Organizations

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pilih tab Organisasi.

  4. Di bagian Pengaturan Manajemen Organisasi, pilih Matikan.