

# 为组织启用遥测配置
<a name="telemetry-config-organization"></a>

要开启组织的遥测配置，必须使用 AWS Organization 管理账户或委托管理员账户。CloudWatch 将使用此账户来发现组织的 AWS 资源并配置资源的遥测设置。

在为组织配置遥测功能之前，需要启用 AWS Organizations 和 CloudWatch 之间的可信访问权限。有关更多信息，请参阅 [先决条件和权限](telemetry-config-turn-on.md#telemetry-config-prerequisites)。

**为组织开启遥测审计功能**

1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 打开 CloudWatch 控制台。

1. 在导航窗格中，选择**设置**。

1. 选择**组织**选项卡。

1. 在 **CloudWatch** 设置页面上的**组织设置管理**窗格中，选择**开启可信访问权限**。系统将出现**开启可信访问权限**页面。

   要查看角色策略，请选择**查看权限详细信息**，系统将在窗口中显示角色策略。选择**开启可信访问权限**，确认要向管理账户提供这些权限。

1. 在**管理设置**下的 **CloudWatch 遥测配置**模块中，进入 **Organizations 选项卡**并选择**开启**。

1. 为组织开启遥测配置功能后，系统将弹出通知提示。在通知中选择“前往遥测配置”。您可在**摄取**页面访问“遥测配置”功能，同时 CloudWatch 将开始发现组织内的 AWS 资源。在 CloudWatch 发现资源的过程中，相关资源信息将在**遥测配置**页面实时更新。
**注意**  
资源显示在**遥测配置**页面前的时间延迟取决于组织或账户中的成员账户和资源数量。

## 为组织配置遥测功能
<a name="telemetry-config-turn-on-organization"></a>

为 AWS Organizations 配置遥测功能，监控所有成员账户中 AWS 资源的遥测数据。此配置同时也会为单个账户设置遥测功能。可以选择仅为当前账户配置遥测功能。有关更多信息，请参阅 [为账户启用遥测配置](telemetry-config-turn-on.md#telemetry-config-turn-on-account)。

可以选择对所有成员账户禁用可信访问权限。有关更多信息，请参阅 [关闭 AWS Organizations 的可信访问权限](telemetry-config-turn-on.md#telemetry-config-turn-off-trusted-access)。

**为组织配置遥测审计功能**

1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 打开 CloudWatch 控制台。

1. 在导航窗格中，选择**摄取**。

1. 选择**数据来源**，然后选择**启用资源发现**按钮。CloudWatch 将开始发现您组织内的所有 AWS 资源。在 CloudWatch 发现资源的过程中，相关资源信息将在**概览**页面实时更新。
**注意**  
资源显示在**概览**页面前的时间延迟取决于组织中的成员账户数量。

## 跨区域启用
<a name="telemetry-config-org-multi-region"></a>

您可以将遥测配置扩展到整个组织的单个区域中的多个 AWS 区域。启用多区域支持后，当前区域将成为您的*主区域*。遥测配置将复制到您为所有成员账户选择的区域。

**为组织启用跨区域遥测配置（初始设置）**

1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 打开 CloudWatch 控制台。

1. 在导航窗格中，选择**设置**，然后选择**组织**选项卡。

1. 在**全局**选项卡上的 **CloudWatch 遥测配置**部分中，状态显示为**关闭**。启用多区域后，**目标区域**选择器将以内联方式显示在状态下方。

1. 使用**所有区域**切换开关以包含所有区域，或者使用多选下拉控件选择单个区域。当前区域始终自动包含在内，并且不会显示在选择器中。

1. 选择**打开**。

1. 开启遥测配置后，将出现一个**区域状态**表，显示每个区域的评估状态。

**为您的组织重新配置区域（遥测已在运行）**

1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 打开 CloudWatch 控制台。

1. 在导航窗格中，选择**设置**，然后选择**组织**选项卡。

1. 在 **CloudWatch 遥测配置**部分中，选择**配置区域**。**目标区域**选择器以内联方式显示，预先填充了当前配置的区域。

1. 根据需要修改区域选择，然后选择**保存**。

如果您选择**所有区域**，则在您选择加入新区域时会自动包含这些区域。系统会定期协调各区域的配置，以纠正任何偏差。