Attivazione del controllo e della configurazione della telemetria - Amazon CloudWatch
Configurazione della funzionalità di controllo della telemetria per l'organizzazioneConfigurazione della funzionalità di controllo della telemetria per il tuo accountAnnullamento della registrazione di un account amministratore delegatoDisattivazione dell'accesso attendibile per AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione del controllo e della configurazione della telemetria

Usa la CloudWatch console per controllare e configurare la telemetria per la tua organizzazione. Account AWS Per un'organizzazione, come account di gestione AWS dell'organizzazione o account amministratore CloudWatch delegato, CloudWatch rileva AWS le risorse e fornisce visibilità sulle configurazioni di telemetria su tutti gli account dei membri dell'organizzazione.

La configurazione della telemetria rimane attiva finché non viene disattivata. Per ulteriori informazioni, consulta Disattivazione della configurazione di telemetria CloudWatch .

Configurazione della funzionalità di controllo della telemetria per l'organizzazione

Per attivare il controllo della telemetria e l'esperienza di configurazione per l'organizzazione, è necessario utilizzare un account di gestione dell'organizzazione o un AWS account amministratore delegato. CloudWatch utilizza questo account per scoprire le AWS risorse dell'organizzazione e configurarne la telemetria.

Prima di poter configurare la telemetria per la tua organizzazione, devi abilitare l'accesso affidabile tra e. AWS Organizations CloudWatch Quando abiliti l'accesso affidabile, CloudWatch crea un ruolo collegato al servizio denominato AWSServiceRoleForObservabilityAdminper supportare l'individuazione delle configurazioni di risorse e telemetria per l'organizzazione. Il ruolo viene creato in tutti gli account membro dell'organizzazione. Per ulteriori informazioni sul ruolo collegato al servizio, consulta Autorizzazioni di ruolo collegate al servizio per la configurazione della telemetria CloudWatch . Per ulteriori informazioni su AWS Organizations, consulta Amazon CloudWatch e AWS Organizations nella Guida AWS Organizations per l'utente.

Per attivare il controllo telemetrico per la tua organizzazione

  1. Apri la console all'indirizzo. CloudWatch https://console.aws.amazon.com/cloudwatch/

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Scegli la scheda Organizzazioni.

  4. Nella pagina delle CloudWatchimpostazioni, nel riquadro di gestione delle impostazioni organizzative, scegli Abilita accesso affidabile. Viene visualizzata la pagina Abilita accesso attendibile.

    Per rivedere la policy relativa al ruolo, scegli Visualizza dettagli dell'autorizzazione e la policy del ruolo apparirà in una finestra. Conferma di voler fornire queste autorizzazioni all'account di gestione selezionando Abilita accesso attendibile.

  5. In Manage Settings, nella scheda Organizations del blocco CloudWatch Telemetry Config scegli Attiva.

  6. Dopo aver attivato la configurazione di telemetria per l'organizzazione, viene visualizzata una notifica. Nella notifica, scegli Vai alla configurazione di telemetria. È possibile accedere all'esperienza di configurazione della telemetria nella pagina Ingestion e iniziare a scoprire le risorse nell'organizzazione. CloudWatch AWS Man mano che CloudWatch rileva le risorse, aggiorna le informazioni nella pagina di configurazione di telemetria.

    Nota

    L'intervallo di tempo prima che le risorse vengano visualizzate nella pagina Configurazione della telemetria dipende dal numero di risorse e account membro dell'organizzazione o dell'account.

Registrazione di un account amministratore delegato per la tua organizzazione

Un account di amministratore delegato è un account membro che condivide l'accesso di amministratore per le autorizzazioni gestite dal servizio. L'account che registri come account di amministratore delegato deve essere nella tua organizzazione. Un account amministratore delegato per la tua organizzazione può essere utilizzato al di fuori di CloudWatch, quindi assicurati di conoscere questo tipo di account prima di seguire questa procedura. Per ulteriori informazioni, consulta Amazon CloudWatch e AWS Organizations nella Guida AWS Organizations per l'utente.

Per rimuovere o modificare l'account di amministratore delegato, annulla prima la registrazione dell'account. Per ulteriori informazioni, consulta Annullamento della registrazione di un account amministratore delegato.

Per registrare un account di amministratore delegato

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Scegli la scheda Organizzazione.

  4. Nel pannello di Gestione delle impostazioni organizzative, scegli Registra amministratore delegato.

  5. Nella finestra Registra amministratore delegato, nel campo ID account amministratore delegato, inserisci l'ID dell'account membro a 12 cifre per un'organizzazione.

  6. Scegliere Registra amministratore delegato. Nella parte superiore della pagina delle CloudWatch impostazioni, viene visualizzato un messaggio che indica che l'account è stato registrato correttamente. Per visualizzare le informazioni sull'account di amministratore delegato, seleziona il numero sotto Amministratori delegati.

Configurazione della funzionalità di controllo della telemetria per l'organizzazione

Configura la telemetria per monitorare la telemetria delle risorse AWS Organizations in tutti gli account dei membri. AWS In questo modo viene configurata anche la telemetria per i singoli account. Puoi anche configurare la telemetria solo per il tuo account. Per ulteriori informazioni, consulta Configurazione della funzionalità di controllo della telemetria per il tuo account.

Puoi disabilitare l'accesso attendibile su tutti gli account membro. Per ulteriori informazioni, consulta Disattivazione dell'accesso attendibile per AWS Organizations.

Per configurare il controllo telemetrico per la tua organizzazione

  1. Apri la console all'indirizzo. CloudWatch https://console.aws.amazon.com/cloudwatch/

  2. Nel riquadro di navigazione, scegli Ingestion.

  3. Scegli la scheda Fonti dati, quindi scegli il pulsante Abilita l'individuazione delle risorse. CloudWatch inizia a scoprire AWS le risorse della tua organizzazione. Man mano che CloudWatch rileva le risorse, aggiorna le informazioni nella pagina Panoramica.

    Nota

    L'intervallo di tempo prima che le risorse vengano visualizzate nella pagina Panoramica dipende dal numero di risorse e account membro dell'organizzazione.

Configurazione della funzionalità di controllo della telemetria per il tuo account

Configura la telemetria per monitorare la telemetria delle risorse Account AWS di quell'account. AWS Se hai un'organizzazione in, configura invece la telemetria per AWS Organizations la tua organizzazione. Per ulteriori informazioni, consulta Configurazione della funzionalità di controllo della telemetria per l'organizzazione.

Per configurare la telemetria per Account AWS

  1. Apri la console all' CloudWatch indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel pannello di navigazione, scegli Configurazione della telemetria.

  3. Scegli la scheda Data Source, quindi seleziona Enable Resource Discovery. CloudWatch inizia a scoprire AWS risorse nel tuo account. Man mano che CloudWatch scopre le risorse, aggiorna le informazioni nella pagina Panoramica.

    Nota

    L'intervallo di tempo prima che le risorse vengano visualizzate nella pagina Panoramica dipende dal numero di risorse nell'account.

Annullamento della registrazione di un account amministratore delegato

Prima di disattivare l'accesso attendibile per AWS Organizations, annulla la registrazione dell'account amministratore delegato. Puoi anche annullare la registrazione di un account amministratore delegato se non ha più accesso alle AWS risorse appropriate per la configurazione della telemetria o scegliere un altro account membro come amministratore delegato. Questo account non sarà in grado di eseguire attività di gestione dell'account per. AWS Organizations Per ulteriori informazioni, consulta Amazon CloudWatch e AWS Organizations la AWS Organizations User Guide.

Per annullare la registrazione dell'account amministratore delegato

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Nella scheda Organizzazione, scegli Annulla registrazione.

  4. Nella pagina Annulla la registrazione dell'amministratore delegato, scegli Annulla registrazione.

Per registrare un account come amministratore delegato, consulta Registrazione di un account amministratore delegato per la tua organizzazione .

Disattivazione dell'accesso attendibile per AWS Organizations

L'accesso affidabile estende la funzionalità dell'account di gestione AWS Organizations ad altri AWS servizi. Quando si disattiva l'accesso affidabile, l'accesso affidabile tra l'organizzazione e tutti i AWS servizi, non solo CloudWatch, verrà interrotto.

Se non desideri più che l'accesso attendibile sia attivo per la tua organizzazione, puoi disattivarlo. Per ulteriori informazioni, consulta Amazon CloudWatch e AWS Organizations la AWS Organizations User Guide.

Nota

Annulla la registrazione dell'account amministratore delegato prima di disattivare l'accesso attendibile per un'organizzazione. Per ulteriori informazioni, consulta Annullamento della registrazione di un account amministratore delegato.

Per disattivare l'accesso affidabile per AWS Organizations

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Scegli la scheda Organizzazione.

  4. Nella sezione Impostazioni di gestione organizzativa, scegli Disattiva.