開啟 CloudWatch 遙測稽核 - Amazon CloudWatch
稽核組織的遙測組態開啟您帳戶的遙測稽核取消註冊委派管理員帳戶關閉 Organizations 的受信任存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開啟 CloudWatch 遙測稽核

使用 CloudWatch 主控台為您的 AWS 帳戶 或組織開啟遙測稽核。對於組織,CloudWatch 會使用管理帳戶或委派管理員帳戶來探索組織中所有成員帳戶 AWS 的資源和遙測組態。開啟遙測稽核體驗不會產生任何額外費用。

遙測稽核會保持開啟狀態,直到您將其關閉為止。如需詳細資訊,請參閱關閉 CloudWatch 遙測稽核

稽核組織的遙測組態

若要開啟組織的遙測組態,您必須使用管理帳戶或委派管理員帳戶。CloudWatch 使用此帳戶來探索您組織的 AWS 資源及其遙測組態。

您必須先開啟 AWS Organizations 和 CloudWatch 之間的受信任存取,才能為組織開啟遙測稽核。當您開啟受信任存取時,CloudWatch 會建立名為 AWSServiceRoleForObservabilityAdmin 的服務連結角色,以支援組織的資源和遙測組態探索。角色會在組織的所有成員帳戶中建立。如需服務連結角色的詳細資訊,請參閱CloudWatch 遙測組態的服務連結角色許可。如需詳細資訊 AWS Organizations,請參閱 AWS Organizations 《 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations

若要使用管理帳戶進行遙測組態,請使用 帳戶登入,開啟信任的存取,然後開啟遙測稽核。如需詳細資訊,請參閱開啟 的遙測稽核 AWS Organizations

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽痛苦中,選擇設定

  3. 選擇組織索引標籤。

  4. 組織管理設定中,選擇開啟啟用受信任存取頁面隨即出現。

  5. 若要檢閱角色政策,請選擇檢視許可詳細資訊,角色政策會出現在視窗中。選擇 Enable trusted access (啟用信任存取)。遙測組態概觀頁面隨即出現,CloudWatch 會開始探索組織中 AWS 的資源。當 CloudWatch 探索資源時,它會更新概觀頁面上的資訊。

    注意

    資源出現在概觀頁面上之前的時間延遲取決於您組織或帳戶中的成員帳戶和資源數量。

為您的組織註冊委派管理員帳戶

委派管理員帳戶是共用管理員存取權以取得服務受管許可的成員帳戶。您註冊為委派管理員的帳戶必須位於您的組織中。您組織的委派管理員帳戶可以在 CloudWatch 外部使用,因此請務必先了解此帳戶類型,再遵循此程序。如需詳細資訊,請參閱《 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations 。 AWS Organizations

若要移除或變更委派管理員帳戶,請先取消註冊帳戶。如需詳細資訊,請參閱取消註冊委派管理員帳戶

註冊委派管理員帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇組織索引標籤。

  4. 選擇 Register delegated administrator (註冊委派管理員)

  5. 註冊委派管理員頁面上,針對委派管理員帳戶 ID,輸入組織成員的 12 位數帳戶 ID。

  6. 選擇 Register delegated administrator (註冊委派管理員)。在頁面頂端,會出現一則訊息,指出帳戶已成功註冊。組織設定頁面隨即出現。若要查看委派管理員帳戶的相關資訊,請將滑鼠游標移至委派管理員下方的數字上。

開啟 的遙測稽核 AWS Organizations

為您的 開啟遙測稽核 AWS Organizations ,以監控所有成員帳戶中 AWS 資源的遙測。這也會開啟個別帳戶的遙測稽核體驗。您也可以為您的帳戶開啟遙測稽核體驗。如需詳細資訊,請參閱開啟您帳戶的遙測稽核

您可以關閉所有成員帳戶的受信任存取。如需詳細資訊,請參閱關閉 Organizations 的受信任存取

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇遙測組態

  3. 選擇開啟,然後選擇組織索引標籤。遙測組態概觀頁面隨即出現,CloudWatch 會開始探索您帳戶中 AWS 的資源。當 CloudWatch 探索資源時,它會更新概觀頁面中的資訊。

    注意

    資源出現在概觀頁面上之前的延遲,取決於您組織或帳戶中的成員帳戶和資源數量。

開啟您帳戶的遙測稽核

為您的 開啟遙測稽核 AWS 帳戶 ,以監控該帳戶中 AWS 資源的遙測。如果您在 中有組織 AWS Organizations,請改為開啟組織的遙測組態。如需詳細資訊,請參閱開啟 的遙測稽核 AWS Organizations

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇設定遙測組態

  3. 如果您使用管理帳戶或委派管理員帳戶,請選擇開啟,然後選擇帳戶。遙測組態概觀頁面隨即出現,CloudWatch 會開始探索您帳戶中 AWS 的資源。當 CloudWatch 探索資源時,它會更新概觀頁面上的資訊。

    注意

    資源出現在概觀頁面上之前的延遲,取決於您組織或帳戶中的成員帳戶和資源數量。

取消註冊委派管理員帳戶

在關閉 Organizations 的受信任存取權之前,取消註冊委派管理員帳戶。如果委派管理員帳戶不再有權存取適當的 AWS 資源進行遙測稽核,或選擇不同的成員帳戶做為委派管理員,您也可以取消註冊委派管理員帳戶。此帳戶將無法執行 Organizations 的帳戶管理任務。如需詳細資訊,請參閱 AWS Organizations 使用者指南中的 Amazon CloudWatch 和 AWS Organizations

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 組織索引標籤上,選擇取消註冊

  4. 取消註冊委派管理員頁面上,選擇取消註冊

若要將帳戶註冊為委派管理員,請參閱 為您的組織註冊委派管理員帳戶

關閉 Organizations 的受信任存取

受信任存取會將 管理帳戶的功能延伸 AWS Organizations 到其他 AWS 服務。當您關閉受信任存取時,您的組織與所有 AWS 服務之間的受信任存取將會停止,而不只是 CloudWatch。

如果您不再希望為組織開啟受信任的存取,您可以將其關閉。如需詳細資訊,請參閱 AWS Organizations 使用者指南中的 Amazon CloudWatch 和 AWS Organizations

注意

關閉組織的受信任存取之前,請先取消註冊委派管理員帳戶。如需詳細資訊,請參閱取消註冊委派管理員帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇組織索引標籤。

  4. 組織管理設定區段中,選取關閉