Attivazione del controllo telemetrico - Amazon CloudWatch
Crea una configurazione di telemetriaConfigurazione della telemetria per l'organizzazioneConfigurazione della telemetria per l'accountAbilita la telemetria per le risorseAnnullamento della registrazione di un account amministratore delegatoDisattivazione dell'accesso affidabile per AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione del controllo telemetrico

Usa la CloudWatch console per configurare la telemetria per la tua organizzazione. Account AWS Per un'organizzazione, CloudWatch utilizza un account di gestione o un account amministratore delegato per individuare AWS risorse e configurare la telemetria per tutti gli account membri dell'organizzazione.

La configurazione di telemetria rimane attiva finché non viene disattivata. Per ulteriori informazioni, consulta Disattivazione della configurazione di CloudWatch telemetria.

Crea una configurazione di telemetria

Configura la raccolta di telemetria per monitorare le tue risorse. AWS

Prerequisiti

  • Hai le autorizzazioni per configurare la telemetria CloudWatch

  • Hai identificato le AWS risorse che desideri monitorare

Per creare una configurazione di telemetria

  1. Aprire il. AWS Management Console

  2. Nel riquadro di navigazione, scegli CloudWatch, quindi scegli Config di telemetria.

  3. Scegli Configura telemetria.

  4. Nella pagina Specificare l'ambito:

    1. Scegli l'ambito per la tua configurazione (account o organizzazione).

    2. (Facoltativo) Aggiungi tag alla tua configurazione.

  5. Scegli Next (Successivo).

  6. Nella pagina Specificare la destinazione della telemetria:

    1. Scegli una destinazione per i dati di telemetria (ad esempio, registri). CloudWatch

    2. Inserisci un prefisso per i nomi dei gruppi di log.

    3. (Facoltativo) Configura impostazioni aggiuntive:

      • Abilita le metriche di valutazione

      • Imposta la percentuale di campionamento

    4. Scegli gli identificatori di dati per mascherare le informazioni sensibili.

  7. Scegli Next (Successivo).

  8. Rivedi le impostazioni di configurazione.

  9. Scegli Crea configurazione di telemetria.

Dopo aver completato questi passaggi, CloudWatch inizia a raccogliere la telemetria in base alla configurazione.

Configurazione della telemetria per l'organizzazione

Per configurare la telemetria per l'organizzazione, è necessario utilizzare un account di gestione o un account amministratore delegato. CloudWatch utilizza questo account per scoprire le AWS risorse dell'organizzazione e configurarne la telemetria.

Prima di poter configurare la telemetria per la tua organizzazione, devi abilitare l'accesso affidabile tra e. AWS Organizations CloudWatch Quando abiliti l'accesso affidabile, CloudWatch crea un ruolo collegato al servizio denominato AWSServiceRoleForObservabilityAdminper supportare l'individuazione delle configurazioni di risorse e telemetria per l'organizzazione. Il ruolo viene creato in tutti gli account dei membri dell'organizzazione. Per ulteriori informazioni sul ruolo collegato al servizio, consulta Autorizzazioni di ruolo collegate al servizio per la configurazione della telemetria CloudWatch . Per ulteriori informazioni su AWS Organizations, consulta Amazon CloudWatch e AWS Organizations nella Guida AWS Organizations per l'utente.

Per utilizzare un account di gestione con Telemetry config, accedi con l'account, abilita l'accesso affidabile e quindi configura la telemetria. Per ulteriori informazioni, consulta Configurazione della telemetria per l'organizzazione.

Per configurare la telemetria per la tua organizzazione

  1. Apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel pannello di navigazione, scegli Impostazioni.

  3. Scegli la scheda Organizations.

  4. Nella pagina delle CloudWatchimpostazioni, nel riquadro di gestione delle impostazioni organizzative, scegli Abilita accesso affidabile. Viene visualizzata la pagina Abilita accesso affidabile.

    Per rivedere la politica del ruolo, scegli Visualizza i dettagli delle autorizzazioni e la politica del ruolo viene visualizzata in una finestra. Conferma di voler fornire queste autorizzazioni all'account di gestione selezionando Abilita accesso affidabile.

  5. In Gestisci impostazioni, nel riquadro di configurazione della CloudWatch telemetria scegli Attiva.

  6. Dopo aver attivato la configurazione di telemetria per l'organizzazione, viene visualizzata una notifica. Nella notifica, scegli Vai alla configurazione di telemetria. Viene visualizzata la pagina di configurazione della telemetria e inizia a scoprire le risorse nell'organizzazione. CloudWatch AWS Man mano che CloudWatch rileva le risorse, aggiorna le informazioni nella pagina di configurazione di telemetria.

    Nota

    L'intervallo di tempo prima che le risorse vengano visualizzate nella pagina di configurazione di telemetria dipende dal numero di account e risorse membri dell'organizzazione o dell'account.

Registrazione di un account amministratore delegato per l'organizzazione

Un account amministratore delegato è un account membro che condivide l'accesso di amministratore per le autorizzazioni gestite dal servizio. L'account registrato come amministratore delegato deve appartenere all'organizzazione. Un account amministratore delegato per la tua organizzazione può essere utilizzato al di fuori di CloudWatch, quindi assicurati di comprendere questo tipo di account prima di seguire questa procedura. Per ulteriori informazioni, consulta Amazon CloudWatch e AWS Organizations nella Guida AWS Organizations per l'utente.

Per rimuovere o modificare l'account amministratore delegato, annulla prima la registrazione dell'account. Per ulteriori informazioni, consulta Annullamento della registrazione di un account amministratore delegato.

Per registrare un account amministratore delegato

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Scegli la scheda Organizzazione.

  4. Nel riquadro di gestione delle impostazioni organizzative, scegli Registra amministratore delegato.

  5. Nella finestra di dialogo Registra amministratore delegato, per ID account amministratore delegato, inserisci l'ID account a 12 cifre per un account membro dell'organizzazione.

  6. Scegliere Registra amministratore delegato. Nella parte superiore della pagina delle CloudWatch impostazioni, viene visualizzato un messaggio che indica che l'account è stato registrato correttamente. Per visualizzare le informazioni sull'account amministratore delegato, seleziona il numero sotto Amministratori delegati.

Configurazione della telemetria per l'organizzazione

Configura la telemetria per AWS Organizations monitorare la telemetria delle risorse in tutti gli account dei membri. AWS Ciò configura anche la telemetria per i singoli account. Puoi anche configurare la telemetria solo per il tuo account. Per ulteriori informazioni, consulta Configurazione della telemetria per l'account.

Puoi disabilitare l'accesso affidabile su tutti i tuoi account membro. Per ulteriori informazioni, consulta Disattivazione dell'accesso affidabile per AWS Organizations.

Per configurare la telemetria per la tua organizzazione

  1. Apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel riquadro di navigazione, scegli Configurazione di telemetria.

  3. Scegli Configura, quindi scegli la scheda Organizzazione. Viene visualizzata la pagina Panoramica della configurazione di telemetria e CloudWatch inizia a scoprire AWS le risorse all'interno dell'organizzazione. Man mano che CloudWatch rileva le risorse, aggiorna le informazioni nella pagina Panoramica.

    Nota

    Il ritardo con cui le risorse vengono visualizzate nella pagina Panoramica dipende dal numero di account e risorse membri dell'organizzazione.

Configurazione della telemetria per l'account

Configura la telemetria per monitorare la telemetria delle Account AWS risorse di quell'account. AWS Se hai un'organizzazione in, configura invece la telemetria per AWS Organizations la tua organizzazione. Per ulteriori informazioni, consulta Configurazione della telemetria per l'organizzazione.

Per configurare la telemetria per il tuo Account AWS

  1. Apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel riquadro di navigazione, scegli Configurazione di telemetria.

  3. Scegli Configura, quindi Questo account, se utilizzi un account di gestione o un account amministratore delegato. Viene visualizzata la pagina Panoramica della configurazione della telemetria e CloudWatch inizia a scoprire AWS le risorse nell'account. Man mano che CloudWatch rileva le risorse, aggiorna le informazioni nella pagina Panoramica.

    Nota

    Il ritardo con cui le risorse vengono visualizzate nella pagina Panoramica dipende dal numero di risorse presenti nell'account.

Abilita la telemetria per le risorse

Dopo aver configurato la telemetria per l'account o l'organizzazione, puoi abilitare la raccolta della telemetria per risorse specifiche. AWS

Prerequisiti

  • Hai completato la configurazione di telemetria iniziale

  • Hai identificato le risorse specifiche che desideri monitorare

Per abilitare la telemetria per le risorse

  1. Apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel riquadro di navigazione, scegli Configurazione di telemetria.

  3. Scegli Abilita telemetria.

  4. Nella pagina Seleziona risorse:

    1. Scegli i tipi di risorse che desideri monitorare (ad esempio, Amazon, Lambda EC2, Amazon VPC).

    2. (Facoltativo) Utilizza i filtri per restringere le risorse visualizzate.

  5. Scegli Next (Successivo).

  6. Nella pagina Configura gli eventi relativi ai dati:

    1. Per ogni tipo di risorsa, seleziona gli eventi relativi ai dati che desideri raccogliere.

    2. (Facoltativo) Rivedi i percorsi esistenti per evitare registrazioni duplicate.

  7. Scegli Next (Successivo).

  8. Nella pagina Imposta le frequenze di campionamento:

    1. Usa il cursore o inserisci una percentuale per impostare la frequenza di campionamento.

    2. (Facoltativo) Se necessario, modifica le tariffe per i singoli tipi di risorse.

  9. Verificare le impostazioni.

  10. Scegli Abilita telemetria.

Dopo aver completato questi passaggi, CloudWatch inizia a raccogliere la telemetria per le risorse selezionate.

Annullamento della registrazione di un account amministratore delegato

Annulla la registrazione dell'account amministratore delegato prima di disattivare l'accesso affidabile per. AWS Organizations Puoi anche annullare la registrazione di un account amministratore delegato se non ha più accesso alle AWS risorse appropriate per la configurazione della telemetria o se desideri scegliere un altro account membro come amministratore delegato. Questo account non sarà in grado di eseguire attività di gestione dell'account per. AWS Organizations Per ulteriori informazioni, consulta Amazon CloudWatch e AWS Organizations la AWS Organizations User Guide.

Per annullare la registrazione dell'account amministratore delegato

  1. Apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Nella scheda Organizzazione, scegli Annulla registrazione.

  4. Nella pagina Annulla registrazione amministratore delegato, scegli Annulla registrazione.

Per registrare un account come amministratore delegato, consulta. Registrazione di un account amministratore delegato per l'organizzazione

Disattivazione dell'accesso affidabile per AWS Organizations

L'accesso affidabile estende la funzionalità dell'account di gestione AWS Organizations ad altri AWS servizi. Quando si disattiva l'accesso affidabile, l'accesso affidabile tra l'organizzazione e tutti i AWS servizi, non solo CloudWatch, verrà interrotto.

Se non desideri più attivare l'accesso affidabile per la tua organizzazione, puoi disattivarlo. Per ulteriori informazioni, consulta Amazon CloudWatch e AWS Organizations la AWS Organizations User Guide.

Nota

Prima di disattivare l'accesso affidabile per un'organizzazione, annulla la registrazione dell'account amministratore delegato. Per ulteriori informazioni, consulta Annullamento della registrazione di un account amministratore delegato.

Per disattivare l'accesso affidabile per AWS Organizations

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Scegli la scheda Organizzazione.

  4. Nella sezione Impostazioni di gestione organizzativa, seleziona Disattiva.