# Ativar auditoria e configuração de telemetria
Use o console do CloudWatch para auditar e configurar telemetria para sua organização ou Conta da AWS. Para uma organização, como uma conta gerencial de uma organização da AWS ou uma conta do administrador delegado do CloudWatch, o CloudWatch descobre recursos da AWS e garante a visibilidade das configurações de telemetria em todas as contas de membros da organização.
A configuração de telemetria permanece ativa até que você a desative. Para obter mais informações, consulte [Desativação da configuração de telemetria do CloudWatch](telemetry-config-turn-off.md).
**Topics**
+ [Configurar o atributo de auditoria de telemetria para sua organização](#telemetry-config-organization)
+ [Configurar o atributo de auditoria de telemetria para sua conta](#telemetry-config-turn-on-account)
+ [Cancelar o registro de uma conta de administrador delegado](#telemetry-config-deregister-administrator)
+ [Desativação do acesso confiável do AWS Organizations](#telemetry-config-turn-off-trusted-access)
## Configurar o atributo de auditoria de telemetria para sua organização
Para ativar a experiência de auditoria e configuração de telemetria para sua organização, é necessário usar uma conta gerencial ou uma conta de administrador delegado da organização da AWS. O CloudWatch usa essa conta para descobrir os recursos da AWS da sua organização e as configurações de telemetria deles.
Antes de configurar a telemetria para a sua organização, você precisa habilitar o acesso confiável entre o AWS Organizations e o CloudWatch. Quando você habilita o acesso confiável, o CloudWatch cria um perfil vinculado ao serviço denominado **AWSServiceRoleForObservabilityAdmin** para dar suporte à descoberta de configurações de recursos e telemetria da organização. O perfil é criado em todas as contas de membros da organização. Para saber mais sobre a função vinculada ao serviço do , consulte [Permissões de perfil vinculado ao serviço da configuração de telemetria do CloudWatch](using-service-linked-roles.md#service-linked-role-telemetry-config). Para obter mais informações sobre o AWS Organizations, consulte [Amazon CloudWatch e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html) no Guia do usuário do AWS Organizations.
**Ativar auditoria de telemetria para sua organização**
1. Abra o console do CloudWatch, em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, escolha **Configurações**.
1. Escolha a guia **Organizations**.
1. Na página de configurações do **CloudWatch**, no painel de **gerenciamento de configurações organizacionais**, escolha **Habilitar acesso confiável**. A página **Habilitar acesso confiável** é exibida.
Para analisar a política de perfil, escolha **Visualizar detalhes da permissão** que ela aparecerá em uma janela. Confirme que você deseja fornecer essas permissões à conta gerencial escolhendo **Habilitar acesso confiável**.
1. Em **Gerenciar configurações**, na guia **Organizações** do bloco **Configuração de telemetria do CloudWatch**, escolha **Ativar**.
1. Depois que a configuração de telemetria é ativada para a organização, uma notificação é exibida. Na notificação, escolha Ir para a configuração de telemetria. A experiência de configuração da telemetria pode ser acessada na página **Ingestão** e o CloudWatch começa a descobrir os recursos da AWS na organização. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página **Configuração de telemetria**.
**nota**
O tempo de atraso até que os recursos sejam exibidos na página **Configuração de telemetria** depende do número de contas de membros e de recursos na organização ou na conta.
### Como registrar uma conta do administrador delegado para sua organização
Uma conta de administrador delegado é uma conta de membro que compartilha o acesso de administrador de permissões gerenciadas pelo serviço. A conta que você registrar como administrador delegado precisa estar na sua organização. Uma conta de administrador delegado da sua organização pode ser usada de forma externa ao CloudWatch, portanto, certifique-se de compreender esse tipo de conta antes de prosseguir com o presente procedimento. Para obter mais informações, consulte [Amazon CloudWatch e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html) no Guia do usuário do AWS Organizations.
Para remover ou alterar a conta de administrador delegado, primeiro cancele o registro da conta. Para obter mais informações, consulte [Cancelar o registro de uma conta de administrador delegado](#telemetry-config-deregister-administrator).
**Para registrar uma conta de administrador delegado**
1. Abra o console do CloudWatch, em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, selecione **Configurações**.
1. Escolha a guia **Organização**.
1. No painel **Gerenciamento de configurações organizacionais**, escolha **Registrar administrador delegado**.
1. Na caixa de diálogo **Registrar administrador delegado**, em **ID da conta de administrador delegado**, insira o ID de 12 dígitos da conta de membro da organização.
1. Selecione **Registrar administrador delegado**. No alto da página **Configurações do CloudWatch**, aparece uma mensagem indicando que a conta foi registrada com êxito. Para ver informações sobre a conta de administrador delegado, selecione o número abaixo de **Administradores delegados**.
### Configurar o atributo de auditoria de telemetria para sua organização
Configure a telemetria do AWS Organizations para monitorar a telemetria dos recursos da AWS em todas as contas de membros. Essa ação também configura a telemetria para contas individuais. Também é possível configurar a telemetria somente para a sua conta. Para obter mais informações, consulte [Configurar o atributo de auditoria de telemetria para sua conta](#telemetry-config-turn-on-account).
Você pode desabilitar o acesso confiável em todas as suas contas de membro. Para obter mais informações, consulte [Desativação do acesso confiável do AWS Organizations](#telemetry-config-turn-off-trusted-access).
**Para configurar auditoria de telemetria para sua organização**
1. Abra o console do CloudWatch, em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, escolha **Ingestão**.
1. Escolha a **guia Fontes de dados** e depois escolha o **botão Habilitar descoberta de recursos**. O CloudWatch começa a descobrir recursos da AWS em sua organização. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página **Visão geral**.
**nota**
O atraso até que os recursos sejam exibidos na página **Visão geral** depende do número de contas de membros e de recursos na sua organização.
## Configurar o atributo de auditoria de telemetria para sua conta
Configure a telemetria para a sua Conta da AWS a fim de monitorar a telemetria dos recursos da AWS na conta. Caso você tenha uma organização no AWS Organizations, configure a telemetria para ela. Para obter mais informações, consulte [Configurar o atributo de auditoria de telemetria para sua organização](#telemetry-config-turn-on-organization).
**Para configurar a telemetria da sua Conta da AWS**
1. Abra o console do CloudWatch, em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, escolha **Configuração de telemetria**.
1. Escolha a guia **Fonte de dados** e depois selecione **Habilitar descoberta de recursos**. O CloudWatch começa a descobrir recursos da AWS em sua conta. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página **Visão geral**.
**nota**
O atraso até que os recursos sejam exibidos na página **Visão geral** depende do número de recursos na sua conta.
## Cancelar o registro de uma conta de administrador delegado
Cancele o registro da conta de administrador delegado antes de desativar o acesso confiável do AWS Organizations. Também é possível cancelar o registro de uma conta de administrador delegado caso a conta não tenha mais acesso aos recursos apropriados da AWS para a configuração da telemetria ou para escolher outra conta de membro como administrador delegado. Essa conta não poderá executar tarefas de gerenciamento de contas do AWS Organizations. Para obter mais informações, consulte [Amazon CloudWatch and AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html) no Guia do usuário do AWS Organizations.
**Para cancelar o registro de uma conta de administrador delegado**
1. Abra o console CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, selecione **Configurações**.
1. Na guia **Organização**, escolha **Cancelar registro**.
1. Na página **Cancelar registro do administrador delegado**, escolha **Cancelar registro**.
Para registrar uma conta como administrador delegado, consulte [Como registrar uma conta do administrador delegado para sua organização](#telemetry-config-register-administrator).
## Desativação do acesso confiável do AWS Organizations
O acesso confiável estende a funcionalidade da conta gerencial do AWS Organizations para outros serviços da AWS. Quando você desativa o acesso confiável, o acesso confiável entre a organização e todos os serviços da AWS é interrompido, não apenas o CloudWatch.
Se você não quiser mais o acesso confiável ativado para a organização, desative-o. Para obter mais informações, consulte [Amazon CloudWatch and AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudwatch.html) no Guia do usuário do AWS Organizations.
**nota**
Antes de desativar o acesso confiável para uma organização, cancele o registro da conta do administrador delegado. Para obter mais informações, consulte [Cancelar o registro de uma conta de administrador delegado](#telemetry-config-deregister-administrator).
**Para desativar o acesso confiável do AWS Organizations**
1. Abra o console do CloudWatch, em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. No painel de navegação, selecione **Configurações**.
1. Escolha a guia **Organização**.
1. Na seção **Configurações de gerenciamento organizacional**, selecione **Desativar**.