원격 측정 구성 설정
CloudWatch 콘솔을 사용하여 AWS 계정 또는 조직에 대한 원격 측정 구성을 설정합니다. 조직의 경우, CloudWatch는 관리 계정 또는 CloudWatch의 위임된 관리자 계정으로 AWS 리소스를 검색하고 조직 내 모든 멤버 계정에 걸쳐 원격 측정 구성에 대한 가시성을 제공합니다.
원격 분석 구성은 이 기능을 끌 때까지 활성 상태입니다. 자세한 내용은 원격 측정 구성 비활성화 섹션을 참조하세요.
사전 조건 및 권한
조직에 대한 원격 분석을 구성하기 전에 먼저 AWS Organizations 및 CloudWatch 사이에서 신뢰할 수 있는 액세스를 활성화해야 합니다. 신뢰할 수 있는 액세스를 활성화하면 CloudWatch는 AWSServiceRoleForObservabilityAdmin이라는 서비스 연결 역할을 생성하여 조직의 리소스 및 원격 분석 구성 검색을 지원합니다. 이 역할은 조직의 모든 멤버 계정에서 생성됩니다.
서비스 링크 역할에 대한 자세한 내용은 CloudWatch 원격 측정 구성에 대한 서비스 연결 역할 권한을(를) 참조하세요. AWS Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.
계정에 대한 원격 측정 구성 활성화
해당 계정에서 AWS 리소스에 대한 원격 분석을 모니터링하도록 AWS 계정에 대한 원격 분석을 구성합니다. AWS Organizations에 조직이 있는 경우, 대신 조직에 대한 원격 분석을 구성합니다. 자세한 내용은 조직에 대한 원격 분석 구성 섹션을 참조하세요.
AWS 계정에 대한 원격 분석을 구성하는 방법
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 수집을 선택합니다.
-
데이터 소스 탭을 선택한 다음, 리소스 검색 활성화를 선택합니다. CloudWatch에서 계정의 AWS 리소스 검색이 시작됩니다. CloudWatch에서 리소스를 검색하면 개요 페이지의 정보가 업데이트됩니다.
참고
리소스가 개요 페이지에 표시되기 전의 지연은 계정 내 리소스 수에 따라 달라집니다.
여러 리전에서 활성화
단일 리전에서 여러 AWS 리전으로 원격 측정 구성을 확장할 수 있습니다. 다중 리전 지원을 활성화하면 현재 리전이 홈 리전이 됩니다. 원격 측정 구성이 사용자가 선택한 리전에 복제됩니다.
계정의 여러 리전에서 원격 측정 구성을 활성화하는 방법(초기 설정)
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 설정을 선택하고 계정 탭을 선택하세요.
-
글로벌 탭의 CloudWatch 원격 측정 구성 섹션에서 상태가 꺼짐으로 표시됩니다. 다중 리전이 활성화되면 대상 리전 선택기가 상태 아래에 인라인으로 표시됩니다.
-
모든 리전 토글을 사용하여 모든 리전을 포함하거나 다중 선택 드롭다운을 사용하여 개별 리전을 선택하세요. 현재 리전은 항상 자동으로 포함되며 선택기에 표시되지 않습니다.
-
켜기를 선택합니다.
-
원격 측정 구성을 켜면 리전별 평가 상태를 보여주는 리전 상태 표가 나타납니다.
리전을 재구성하는 방법(원격 측정이 이미 실행 중인 경우)
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 설정을 선택하고 계정 탭을 선택하세요.
-
CloudWatch 원격 측정 구성 섹션에서 리전 구성을 선택하세요. 현재 구성된 리전으로 미리 채워진 대상 리전 선택기가 인라인으로 표시됩니다.
-
필요에 따라 리전 선택을 수정하고 저장을 선택하세요.
모든 리전을 선택한 경우 새 리전을 옵트인하면 해당 리전이 자동으로 포함됩니다. 시스템은 여러 리전에서 구성을 주기적으로 조정하여 드리프트를 수정합니다.
조직의 위임된 관리자 등록
위임된 관리자 계정은 서비스 관리형 권한에 대한 관리자 액세스를 공유하는 멤버 계정입니다. 위임된 관리자로 등록하는 계정은 조직 내에 있어야 합니다. 조직의 위임된 관리자 계정은 CloudWatch 외부에서 사용할 수 있으므로 이 절차를 따르기 전에 이 계정 유형에 대해 이해해야 합니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.
위임된 관리자 계정을 제거하거나 변경하려면 먼저 계정을 등록 취소합니다. 자세한 내용은 위임된 관리자 계정 등록 취소 섹션을 참조하세요.
위임된 관리자 계정을 등록하려면 다음을 수행합니다.
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 설정을 선택합니다.
-
조직 탭을 선택합니다.
-
조직 설정 관리 창에서 위임된 관리자 등록을 선택하세요.
-
위임된 관리자 등록 페이지에서 위임된 관리자 계정 ID 필드에 조직 멤버 계정의 12자리 계정 ID를 입력하세요.
-
위임된 관리자 등록을 선택합니다. CloudWatch 설정 페이지 상단에 계정이 등록되었음을 나타내는 메시지가 나타납니다. 위임된 관리자 계정에 대한 정보를 보려면 위임된 관리자 아래의 숫자 위에 마우스 커서를 올리세요.
위임된 관리자 계정 등록 취소
AWS Organizations에 대한 신뢰할 수 있는 액세스를 끄기 전에 먼저 위임된 관리자 계정의 등록을 취소합니다. 해당 계정이 원격 분석 구성을 위해 적절한 AWS 리소스에 더 이상 액세스할 수 없거나 다른 멤버 계정을 선택하여 위임된 관리자로 설정하려는 경우에도 위임된 관리자 계정 등록을 취소할 수 있습니다. 이 계정은 AWS Organizations에 대한 계정 관리 작업을 수행할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.
위임된 관리자 계정 등록을 취소하는 방법
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 설정을 선택합니다.
-
조직 탭에서 등록 취소를 선택합니다.
-
위임된 관리자 등록 취소 페이지에서 등록 취소를 선택합니다.
계정을 위임된 관리자로 등록하려면 조직의 위임된 관리자 등록 섹션을 참조하세요.
AWS Organizations에 대한 신뢰할 수 있는 액세스 끄기
신뢰할 수 있는 액세스는 AWS Organizations의 관리 계정 기능을 다른 AWS 서비스로 확장합니다. 신뢰할 수 있는 액세스를 끄면 CloudWatch뿐만 아니라 조직 및 모든 AWS 서비스 간의 신뢰할 수 있는 액세스가 중지됩니다.
조직에 대해 신뢰할 수 있는 액세스를 더는 켜지 않으려는 경우 이 기능을 끌 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.
참고
조직에 대한 신뢰할 수 있는 액세스를 끄려면 우선 위임된 관리자 계정 등록을 취소합니다. 자세한 내용은 위임된 관리자 계정 등록 취소 섹션을 참조하세요.
AWS Organizations에 대한 신뢰할 수 있는 액세스를 끄는 방법
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 설정을 선택합니다.
-
조직 탭을 선택합니다.
-
Organizational Management Settings 섹션에서 끄기를 선택합니다.
