View a markdown version of this page

为组织启用遥测配置 - Amazon CloudWatch
为组织配置遥测功能跨区域启用

为组织启用遥测配置

要开启组织的遥测配置,必须使用 AWS Organization 管理账户或委托管理员账户。CloudWatch 将使用此账户来发现组织的 AWS 资源并配置资源的遥测设置。

在为组织配置遥测功能之前,需要启用 AWS Organizations 和 CloudWatch 之间的可信访问权限。有关更多信息,请参阅 先决条件和权限

为组织开启遥测审计功能

  1. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,选择设置

  3. 选择组织选项卡。

  4. CloudWatch 设置页面上的组织设置管理窗格中,选择开启可信访问权限。系统将出现开启可信访问权限页面。

    要查看角色策略,请选择查看权限详细信息,系统将在窗口中显示角色策略。选择开启可信访问权限,确认要向管理账户提供这些权限。

  5. 管理设置下的 CloudWatch 遥测配置模块中,进入 Organizations 选项卡并选择开启

  6. 为组织开启遥测配置功能后,系统将弹出通知提示。在通知中选择“前往遥测配置”。您可在摄取页面访问“遥测配置”功能,同时 CloudWatch 将开始发现组织内的 AWS 资源。在 CloudWatch 发现资源的过程中,相关资源信息将在遥测配置页面实时更新。

    注意

    资源显示在遥测配置页面前的时间延迟取决于组织或账户中的成员账户和资源数量。

为组织配置遥测功能

为 AWS Organizations 配置遥测功能,监控所有成员账户中 AWS 资源的遥测数据。此配置同时也会为单个账户设置遥测功能。可以选择仅为当前账户配置遥测功能。有关更多信息,请参阅 为账户启用遥测配置

可以选择对所有成员账户禁用可信访问权限。有关更多信息,请参阅 关闭 AWS Organizations 的可信访问权限

为组织配置遥测审计功能

  1. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,选择摄取

  3. 选择数据来源,然后选择启用资源发现按钮。CloudWatch 将开始发现您组织内的所有 AWS 资源。在 CloudWatch 发现资源的过程中,相关资源信息将在概览页面实时更新。

    注意

    资源显示在概览页面前的时间延迟取决于组织中的成员账户数量。

跨区域启用

您可以将遥测配置扩展到整个组织的单个区域中的多个 AWS 区域。启用多区域支持后,当前区域将成为您的主区域。遥测配置将复制到您为所有成员账户选择的区域。

为组织启用跨区域遥测配置(初始设置)

  1. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,选择设置,然后选择组织选项卡。

  3. 全局选项卡上的 CloudWatch 遥测配置部分中,状态显示为关闭。启用多区域后,目标区域选择器将以内联方式显示在状态下方。

  4. 使用所有区域切换开关以包含所有区域,或者使用多选下拉控件选择单个区域。当前区域始终自动包含在内,并且不会显示在选择器中。

  5. 选择打开

  6. 开启遥测配置后,将出现一个区域状态表,显示每个区域的评估状态。

为您的组织重新配置区域(遥测已在运行)

  1. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,选择设置,然后选择组织选项卡。

  3. CloudWatch 遥测配置部分中,选择配置区域目标区域选择器以内联方式显示,预先填充了当前配置的区域。

  4. 根据需要修改区域选择,然后选择保存

如果您选择所有区域,则在您选择加入新区域时会自动包含这些区域。系统会定期协调各区域的配置,以纠正任何偏差。