Ativar a auditoria de telemetria do CloudWatch
Use o console do CloudWatch para ativar a auditoria de telemetria para sua organização ou Conta da AWS. Para uma organização, o CloudWatch usa uma conta gerencial ou uma conta do administrador delegado para descobrir as configurações de telemetria e os recursos da AWS de todas as contas de membros da organização. Ativar a experiência de auditoria de telemetria não incorre em nenhum custo adicional.
A auditoria de telemetria permanece ativada até que você a desative. Para obter mais informações, consulte Desativar a auditoria de telemetria do CloudWatch.
Tópicos
Como auditar configurações de telemetria para sua organização
Para ativar a configuração de telemetria para sua organização, é necessário usar uma conta gerencial ou uma conta de administrador delegado. O CloudWatch usa essa conta para descobrir os recursos da organização da AWS e as configurações de telemetria deles.
Antes de ativar a auditoria de telemetria para a organização, você precisa ativar o acesso confiável entre o AWS Organizations e o CloudWatch. Quando você ativa o acesso confiável, o CloudWatch cria um perfil vinculado ao serviço denominado AWSServiceRoleForObservabilityAdmin para dar suporte à descoberta de configurações de recursos e telemetria da organização. O perfil é criado em todas as contas de membros da organização. Para obter mais informações sobre a função vinculada ao serviço, consulte Permissões de perfil vinculado ao serviço da configuração de telemetria do CloudWatch. Para obter mais informações sobre o AWS Organizations, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.
Para usar uma conta gerencial na configuração de telemetria, faça login com a conta, ative o acesso confiável e, em seguida, ative a auditoria de telemetria. Para obter mais informações, consulte Como ativar auditoria de telemetria no AWS Organizations.
Abra o console CloudWatch em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, escolha Configurações.
-
Escolha a guia Organizations.
-
Em Configurações de gerenciamento de organizações, escolha Ativar. A página Habilitar acesso confiável é exibida.
-
Para analisar a política de perfil, escolha Visualizar detalhes da permissão que ela aparecerá em uma janela. Escolha Enable trusted access (Habilitar acesso confiável). A página Visão geral da configuração de telemetria é exibida e o CloudWatch inicia a descoberta dos recursos da AWS na organização. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página Visão geral.
nota
O tempo de atraso até que os recursos sejam exibidos na página Visão geral depende do número de contas de membros e de recursos na organização ou na conta.
Como registrar uma conta do administrador delegado para sua organização
Uma conta de administrador delegado é uma conta de membro que compartilha o acesso de administrador de permissões gerenciadas pelo serviço. A conta que você registrar como administrador delegado precisa estar na sua organização. Uma conta de administrador delegado da sua organização pode ser usada de forma externa ao CloudWatch, portanto, certifique-se de compreender esse tipo de conta antes de prosseguir com o presente procedimento. Para obter mais informações, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.
Para remover ou alterar a conta de administrador delegado, primeiro cancele o registro da conta. Para obter mais informações, consulte Cancelar o registro de uma conta de administrador delegado.
Para registrar uma conta de administrador delegado
Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, selecione Configurações.
Escolha a guia Organização.
Selecione Registrar administrador delegado.
Na página Registrar administrador delegado, em ID da conta do administrador delegado, insira o ID de 12 dígitos da conta de membro da organização.
Selecione Registrar administrador delegado. Na parte superior da página, uma mensagem é exibida indicando que a conta foi registrada com êxito. A página Configurações da organização é exibida. Para ver informações sobre a conta de administrador delegado, passe o mouse sobre o número abaixo de Administradores delegados.
Como ativar auditoria de telemetria no AWS Organizations
Ative a auditoria de telemetria no AWS Organizations para monitorar a telemetria dos recursos da AWS em todas as contas de membros. Isso também ativa a experiência de auditoria de telemetria para contas individuais. Também é possível ativar a experiência de auditoria de telemetria somente para a sua conta. Para obter mais informações, consulte Ativar auditoria de telemetria na conta.
Você pode desativar o acesso confiável em todas as contas de membro vinculadas. Para obter mais informações, consulte Desativação do acesso confiável para o Organizations.
Abra o console CloudWatch em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, escolha Configuração de telemetria.
Escolha Ativar e depois a guia Organização. A página Visão geral da configuração de telemetria é exibida e o CloudWatch começa a descobrir recursos da AWS na conta. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página Visão geral.
nota
O atraso até que os recursos sejam exibidos na página Visão geral depende do número de contas de membros e de recursos na organização ou na conta.
Ativar auditoria de telemetria na conta
Ative a auditoria de telemetria para a sua Conta da AWS a fim de monitorar a telemetria dos recursos da AWS presentes nessa conta. Caso você tenha uma organização gerenciada pelo AWS Organizations, ative a configuração de telemetria para a organização como um todo. Para obter mais informações, consulte Como ativar auditoria de telemetria no AWS Organizations.
Abra o console CloudWatch em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, escolha Configurações, Configuração de telemetria.
Escolha Ativar e, em seguida, Esta conta caso esteja usando uma conta gerencial ou uma conta do administrador delegado. A página Visão geral da configuração de telemetria é exibida e o CloudWatch inicia a descoberta dos recursos da AWS em sua conta. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página Visão geral.
nota
O atraso até que os recursos sejam exibidos na página Visão geral depende do número de contas de membros e de recursos na organização ou na conta.
Cancelar o registro de uma conta de administrador delegado
É necessário cancelar o registro da conta de administrador delegado antes de desativar o acesso confiável para o Organizations. Além disso, é possível cancelar o registro de uma conta de administrador delegado caso a conta não tenha mais acesso aos recursos da AWS apropriados para a realização da auditoria de telemetria ou para a escolha de outra conta de membro como administrador delegado. Essa conta não poderá executar tarefas de gerenciamento de contas para o Organizations. Para obter mais informações, consulte Amazon CloudWatch and AWS Organizations no Guia do usuário do AWS Organizations.
Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, selecione Configurações.
-
Na guia Organização, escolha Cancelar registro.
-
Na página Cancelar registro do administrador delegado, escolha Cancelar registro.
Para registrar uma conta como administrador delegado, consulte Como registrar uma conta do administrador delegado para sua organização.
Desativação do acesso confiável para o Organizations
O acesso confiável estende a funcionalidade da conta gerencial do AWS Organizations para outros serviços da AWS. Quando você desativa o acesso confiável, o acesso confiável entre a organização e todos os serviços da AWS é interrompido, não apenas o CloudWatch.
Se você não quiser mais o acesso confiável ativado para a organização, desative-o. Para obter mais informações, consulte Amazon CloudWatch and AWS Organizations no Guia do usuário do AWS Organizations.
nota
Antes de desativar o acesso confiável para uma organização, cancele o registro da conta do administrador delegado. Para obter mais informações, consulte Cancelar o registro de uma conta de administrador delegado.
Abra o console CloudWatch em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, selecione Configurações.
Escolha a guia Organização.
Na seção Configurações de gerenciamento organizacional, selecione Desativar.