View a markdown version of this page

為您的組織啟用遙測組態 - Amazon CloudWatch
為組織設定遙測跨區域啟用

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的組織啟用遙測組態

若要開啟組織的遙測組態,您必須使用 AWS 組織管理帳戶或委派管理員帳戶。CloudWatch 使用此帳戶來探索組織 AWS 的資源並設定其遙測。

您必須先啟用 AWS Organizations 和 CloudWatch 之間的受信任存取,才能為組織設定遙測。如需詳細資訊,請參閱先決條件和許可

為您的組織開啟遙測稽核

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇組織索引標籤。

  4. CloudWatch 設定頁面的組織設定管理窗格中,選擇開啟信任的存取開啟受信任存取頁面隨即出現。

    若要檢閱角色政策,請選擇檢視許可詳細資訊,角色政策將顯示在視窗中。選擇開啟受信任存取,確認您想要將這些許可提供給管理帳戶。

  5. 管理設定下,在 CloudWatch Telemetry Config 區塊的組織索引標籤中,選擇開啟

  6. 為組織開啟遙測組態後,會出現通知。在通知上,選擇「移至遙測組態」。您可以在擷取頁面中存取遙測組態體驗CloudWatch 會開始探索組織中 AWS 的資源。當 CloudWatch 探索資源時,會更新遙測組態頁面上的資訊。

    注意

    資源出現在遙測組態頁面前的時間延遲,取決於您組織或帳戶中的會員帳戶與資源數量。

為組織設定遙測

設定 的遙測 AWS Organizations ,以監控所有成員帳戶中 AWS 資源的遙測。這也會設定個別帳戶的遙測。您也可以僅為您的帳戶設定遙測。如需詳細資訊,請參閱為您的帳戶啟用遙測組態

可以停用所有會員帳戶的受信任存取權。如需詳細資訊,請參閱關閉 的受信任存取 AWS Organizations

為您的組織設定遙測稽核

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇擷取

  3. 選擇資料來源,然後選擇啟用資源探索按鈕。CloudWatch AWS 會開始探索組織中的資源。當 CloudWatch 探索資源時,會更新概觀頁面中的資訊。

    注意

    資源出現在概觀頁面前的延遲,取決於您組織中的會員帳戶與資源數量。

跨區域啟用

您可以將遙測組態從整個組織的單一 AWS 區域擴展到多個區域。當您啟用多區域支援時,目前區域會成為您的主要區域。遙測組態會複寫到您為所有成員帳戶選取的區域。

為您的組織跨區域啟用遙測組態 (初始設定)

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇設定,然後選擇組織索引標籤。

  3. 全域索引標籤的 CloudWatch 遙測組態區段中,狀態會顯示關閉。啟用多區域時,目標區域選擇器會內嵌顯示在狀態下方。

  4. 使用所有區域切換來包含所有區域,或使用多選下拉式清單來選擇個別區域。目前區域一律會自動包含,且不會顯示在選取器中。

  5. 選擇 Turn on (開啟)

  6. 開啟遙測組態後,會出現區域狀態資料表,顯示每個區域的評估狀態。

為您的組織重新設定區域 (遙測已執行)

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇設定,然後選擇組織索引標籤。

  3. CloudWatch 遙測組態區段中,選擇設定區域目標區域選擇器會內嵌顯示,並預先填入目前設定的區域。

  4. 視需要修改區域選擇,然後選擇儲存

如果您選取所有區域,當您選擇加入新區域時,系統會自動包含新區域。系統會定期協調跨區域的組態,以修正任何偏離。