Configurar o atributo de auditoria de telemetria para sua organização Configurar o atributo de auditoria de telemetria para sua conta Cancelar o registro de uma conta de administrador delegado Desativação do acesso confiável do AWS Organizations

Ativar auditoria e configuração de telemetria

Use o console do CloudWatch para auditar e configurar telemetria para sua organização ou Conta da AWS. Para uma organização, como uma conta gerencial de uma organização da AWS ou uma conta do administrador delegado do CloudWatch, o CloudWatch descobre recursos da AWS e garante a visibilidade das configurações de telemetria em todas as contas de membros da organização.

A configuração de telemetria permanece ativa até que você a desative. Para saber mais, consulte Desativação da configuração de telemetria do CloudWatch.

Tópicos

Configurar o atributo de auditoria de telemetria para sua organização
Configurar o atributo de auditoria de telemetria para sua conta
Cancelar o registro de uma conta de administrador delegado
Desativação do acesso confiável do AWS Organizations

Configurar o atributo de auditoria de telemetria para sua organização

Para ativar a experiência de auditoria e configuração de telemetria para sua organização, é necessário usar uma conta gerencial ou uma conta de administrador delegado da organização da AWS. O CloudWatch usa essa conta para descobrir os recursos da AWS da sua organização e as configurações de telemetria deles.

Antes de configurar a telemetria para a sua organização, você precisa habilitar o acesso confiável entre o AWS Organizations e o CloudWatch. Quando você habilita o acesso confiável, o CloudWatch cria um perfil vinculado ao serviço denominado AWSServiceRoleForObservabilityAdmin para dar suporte à descoberta de configurações de recursos e telemetria da organização. O perfil é criado em todas as contas de membros da organização. Para saber mais sobre a função vinculada ao serviço do , consulte Permissões de perfil vinculado ao serviço da configuração de telemetria do CloudWatch. Para obter mais informações sobre o AWS Organizations, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.

Ativar auditoria de telemetria para sua organização

Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, escolha Configurações.
Escolha a guia Organizations.
Na página de configurações do CloudWatch, no painel de gerenciamento de configurações organizacionais, escolha Habilitar acesso confiável. A página Habilitar acesso confiável é exibida.

Para analisar a política de perfil, escolha Visualizar detalhes da permissão que ela aparecerá em uma janela. Confirme que você deseja fornecer essas permissões à conta gerencial escolhendo Habilitar acesso confiável.
Em Gerenciar configurações, na guia Organizações do bloco Configuração de telemetria do CloudWatch, escolha Ativar.
Depois que a configuração de telemetria é ativada para a organização, uma notificação é exibida. Na notificação, escolha Ir para a configuração de telemetria. A experiência de configuração da telemetria pode ser acessada na página Ingestão e o CloudWatch começa a descobrir os recursos da AWS na organização. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página Configuração de telemetria.

nota
O tempo de atraso até que os recursos sejam exibidos na página Configuração de telemetria depende do número de contas de membros e de recursos na organização ou na conta.

Como registrar uma conta do administrador delegado para sua organização

Uma conta de administrador delegado é uma conta de membro que compartilha o acesso de administrador de permissões gerenciadas pelo serviço. A conta que você registrar como administrador delegado precisa estar na sua organização. Uma conta de administrador delegado da sua organização pode ser usada de forma externa ao CloudWatch, portanto, certifique-se de compreender esse tipo de conta antes de prosseguir com o presente procedimento. Para obter mais informações, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.

Para remover ou alterar a conta de administrador delegado, primeiro cancele o registro da conta. Para saber mais, consulte Cancelar o registro de uma conta de administrador delegado.

Para registrar uma conta de administrador delegado

Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, selecione Configurações.
Escolha a guia Organização.
No painel Gerenciamento de configurações organizacionais, escolha Registrar administrador delegado.
Na caixa de diálogo Registrar administrador delegado, em ID da conta de administrador delegado, insira o ID de 12 dígitos da conta de membro da organização.
Selecione Registrar administrador delegado. No alto da página Configurações do CloudWatch, aparece uma mensagem indicando que a conta foi registrada com êxito. Para ver informações sobre a conta de administrador delegado, selecione o número abaixo de Administradores delegados.

Configurar o atributo de auditoria de telemetria para sua organização

Configure a telemetria do AWS Organizations para monitorar a telemetria dos recursos da AWS em todas as contas de membros. Essa ação também configura a telemetria para contas individuais. Também é possível configurar a telemetria somente para a sua conta. Para saber mais, consulte Configurar o atributo de auditoria de telemetria para sua conta.

Você pode desabilitar o acesso confiável em todas as suas contas de membro. Para saber mais, consulte Desativação do acesso confiável do AWS Organizations.

Para configurar auditoria de telemetria para sua organização

Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, escolha Ingestão.
Escolha a guia Fontes de dados e depois escolha o botão Habilitar descoberta de recursos. O CloudWatch começa a descobrir recursos da AWS em sua organização. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página Visão geral.

nota
O atraso até que os recursos sejam exibidos na página Visão geral depende do número de contas de membros e de recursos na sua organização.

Configurar o atributo de auditoria de telemetria para sua conta

Configure a telemetria para a sua Conta da AWS a fim de monitorar a telemetria dos recursos da AWS na conta. Caso você tenha uma organização no AWS Organizations, configure a telemetria para ela. Para saber mais, consulte Configurar o atributo de auditoria de telemetria para sua organização.

Para configurar a telemetria da sua Conta da AWS

Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, escolha Configuração de telemetria.
Escolha a guia Fonte de dados e depois selecione Habilitar descoberta de recursos. O CloudWatch começa a descobrir recursos da AWS em sua conta. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página Visão geral.

nota
O atraso até que os recursos sejam exibidos na página Visão geral depende do número de recursos na sua conta.

Cancelar o registro de uma conta de administrador delegado

Cancele o registro da conta de administrador delegado antes de desativar o acesso confiável do AWS Organizations. Também é possível cancelar o registro de uma conta de administrador delegado caso a conta não tenha mais acesso aos recursos apropriados da AWS para a configuração da telemetria ou para escolher outra conta de membro como administrador delegado. Essa conta não poderá executar tarefas de gerenciamento de contas do AWS Organizations. Para obter mais informações, consulte Amazon CloudWatch and AWS Organizations no Guia do usuário do AWS Organizations.

Para cancelar o registro de uma conta de administrador delegado

Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, selecione Configurações.
Na guia Organização, escolha Cancelar registro.
Na página Cancelar registro do administrador delegado, escolha Cancelar registro.

Para registrar uma conta como administrador delegado, consulte Como registrar uma conta do administrador delegado para sua organização.

Desativação do acesso confiável do AWS Organizations

O acesso confiável estende a funcionalidade da conta gerencial do AWS Organizations para outros serviços da AWS. Quando você desativa o acesso confiável, o acesso confiável entre a organização e todos os serviços da AWS é interrompido, não apenas o CloudWatch.

Se você não quiser mais o acesso confiável ativado para a organização, desative-o. Para obter mais informações, consulte Amazon CloudWatch and AWS Organizations no Guia do usuário do AWS Organizations.

nota

Antes de desativar o acesso confiável para uma organização, cancele o registro da conta do administrador delegado. Para saber mais, consulte Cancelar o registro de uma conta de administrador delegado.

Para desativar o acesso confiável do AWS Organizations

Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.
No painel de navegação, selecione Configurações.
Escolha a guia Organização.
Na seção Configurações de gerenciamento organizacional, selecione Desativar.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Auditar e ativar as configurações relacionadas à telemetria da AWS

Visualizar recursos