View a markdown version of this page

組織のテレメトリ設定を有効化する - Amazon CloudWatch
組織のテレメトリの設定リージョン間での有効化

組織のテレメトリ設定を有効化する

組織のテレメトリ設定を有効化するには、AWS 組織管理アカウントまたは委任管理者アカウントを使用する必要があります。CloudWatch はこのアカウントを使用して、組織の AWS リソースの検出およびそのテレメトリの設定を行います。

組織のテレメトリを設定にする前に、AWS Organizations と CloudWatch の間の信頼されたアクセスを有効にする必要があります。詳細については、「前提条件とアクセス許可」を参照してください。

組織のテレメトリ監査を有効にする

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで [設定] を選択します。

  3. [組織] タブを選択します。

  4. [CloudWatch] [設定] ページの [組織設定管理] ペインで、[信頼されたアクセスを有効にする] を選択します。[信頼されたアクセスを有効にする] ページが表示されます。

    ロールポリシーを確認するには、[アクセス許可の詳細を表示する] を選択すると、ロールポリシーがウィンドウに表示されます。[信頼されたアクセスを有効にする] を選択して、これらのアクセス許可を管理アカウントに付与することを確認します。

  5. [CloudWatch テレメトリ設定] ブロックの [組織] タブで、[設定を管理] において [オンにする] を選択します。

  6. 組織のテレメトリ設定が有効になると、通知が表示されます。その通知で、[テレメトリ設定に移動] を選択します。[取り込み] ページでテレメトリ設定にアクセスできます。CloudWatch は組織内の AWS リソースの検出を開始します。CloudWatch がリソースを検出すると、[テレメトリ設定] ページの情報が更新されます。

    注記

    [テレメトリ設定] ページにリソースが表示されるまでの時間は、組織またはアカウントのメンバーアカウントとリソースの数によって異なります。

組織のテレメトリの設定

AWS Organizations のテレメトリを設定して、すべてのメンバーアカウントで AWS リソースのテレメトリをモニタリングします。これにより、個々のアカウントのテレメトリも設定されます。アカウントのテレメトリのみを設定することもできます。詳細については、「アカウントのテレメトリ設定を有効化する」を参照してください。

すべてのメンバーアカウントで信頼されたアクセスを無効にできます。詳細については、「AWS Organizations の信頼されたアクセスを無効にする」を参照してください。

組織のテレメトリ監査を設定するには

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで、[取り込み] を選択します。

  3. [データソース] を選択し、[リソース検出を有効化する] ボタンを選択します。CloudWatch は、組織内の AWS リソースの検出を開始します。CloudWatch がリソースを検出すると、[概要] ページの情報が更新されます。

    注記

    [概要] ページにリソースが表示されるまでの時間は、組織のメンバーアカウントとリソースの数によって異なります。

リージョン間での有効化

テレメトリ設定は、組織全体の単一のリージョンから複数の AWS リージョンに拡張できます。マルチリージョンのサポートを有効にすると、現在のリージョンがホームリージョンになります。テレメトリ設定は、すべてのメンバーアカウントについて、選択したリージョンにレプリケートされます。

組織のリージョン間でテレメトリ設定を有効化するには (初期設定)

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで [設定] を選択し、[組織] タブを選びます。

  3. [グローバル] タブの [CloudWatch テレメトリ設定] セクションで、ステータスが [オフ] と表示されます。マルチリージョンを有効にすると、[ターゲットリージョン] セレクタがステータスの下にインラインで表示されます。

  4. [すべてのリージョン] トグルを使用してすべてのリージョンを含めるか、複数選択ドロップダウンを使用して個々のリージョンを選択します。現在のリージョンは常に自動的に含まれ、セレクタには表示されません。

  5. [オンにする] を選択します。

  6. テレメトリ設定をオンにすると、リージョンごとの評価ステータスを示す [リージョンステータス] テーブルが表示されます。

組織のリージョンを再設定するには (テレメトリはすでに実行中です)

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで [設定] を選択し、[組織] タブを選びます。

  3. [CloudWatch テレメトリ設定] セクションで、[リージョンの設定] を選択します。[ターゲットリージョン] セレクタはインラインで表示され、現在設定されているリージョンがあらかじめ入力されています。

  4. 必要に応じてリージョンの選択を変更し、[保存] を選択します。

[すべてのリージョン] を選択すると、オプトイン時に新しいリージョンが自動的に含まれます。システムは、設定のドリフトを修正するために、リージョン間の設定を定期的に整合させます。