開啟遙測稽核和組態 - Amazon CloudWatch
為您的組織設定遙測稽核功能為您的帳戶設定遙測稽核功能取消註冊委派管理員帳戶關閉 的受信任存取 AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開啟遙測稽核和組態

使用 CloudWatch 主控台來稽核和設定您 AWS 帳戶 或組織的遙測。對於組織,做為 AWS 組織管理帳戶或 CloudWatch 委派管理員帳戶,CloudWatch 會探索 AWS 資源,並提供組織中所有成員帳戶的遙測組態可見性。

遙測組態會保持作用中狀態,直至您將其關閉。如需詳細資訊,請參閱關閉 CloudWatch 遙測組態

為您的組織設定遙測稽核功能

若要為您的組織開啟遙測稽核和組態體驗,您必須使用 AWS 組織管理帳戶或委派管理員帳戶。CloudWatch 使用此帳戶來探索組織 AWS 的資源並設定其遙測。

您必須先啟用 AWS Organizations 和 CloudWatch 之間的受信任存取,才能為組織設定遙測。啟用受信任的存取權後,CloudWatch 會建立名為 AWSServiceRoleForObservabilityAdmin 的服務連結角色,以支援組織的資源和遙測組態探索。組織的所有會員帳戶中都會建立角色。如需服務連結角色的詳細資訊,請參閱CloudWatch 遙測組態的服務連結角色許可。如需詳細資訊 AWS Organizations,請參閱 AWS Organizations 《 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations

為您的組織開啟遙測稽核

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇設定

  3. 選擇組織索引標籤。

  4. CloudWatch 設定頁面的組織設定管理窗格中,選擇啟用受信任的存取權啟用受信任的存取權頁面隨即出現。

    若要檢閱角色政策,請選擇檢視許可詳細資訊,角色政策將顯示在視窗中。選擇啟用受信任的存取權,確認您要將這些許可提供給管理帳戶。

  5. 管理設定下,在 CloudWatch Telemetry Config 區塊的組織索引標籤中,選擇開啟

  6. 為組織開啟遙測組態後,會出現通知。在通知上,選擇「移至遙測組態」。您可以在擷取頁面中存取遙測組態體驗CloudWatch AWS 會開始探索組織中的資源。當 CloudWatch 探索資源時,會更新遙測組態頁面上的資訊。

    注意

    資源出現在遙測組態頁面前的時間延遲,取決於您組織或帳戶中的會員帳戶與資源數量。

為組織註冊委派的管理員帳戶

委派的管理員帳戶是共用管理員存取權以取得服務受管許可的會員帳戶。您註冊為委派管理員的帳戶必須屬於您的組織。您組織的委派管理員帳戶可以在 CloudWatch 之外使用,因此請務必先了解此帳戶類型,再執行此程序。如需詳細資訊,請參閱《 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations 。 AWS Organizations

若要移除或變更委派管理員帳戶,請先取消註冊該帳戶。如需詳細資訊,請參閱取消註冊委派管理員帳戶

註冊委派管理員帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇組織索引標籤。

  4. 組織設定管理窗格中,選擇註冊委派管理員

  5. 註冊委派管理員對話方塊中,對於委派管理員帳戶 ID,輸入組織會員帳戶的 12 位帳戶 ID。

  6. 選擇 Register delegated administrator (註冊委派管理員)。在 CloudWatch 設定頁面頂端,會出現訊息,指出帳戶已成功註冊。若要檢視委派管理員帳戶的相關資訊,請選取委派管理員下方的號碼。

為您的組織設定遙測稽核功能

設定 的遙測 AWS Organizations ,以監控所有成員帳戶中 AWS 資源的遙測。這也會設定個別帳戶的遙測。您也可以僅為您的帳戶設定遙測。如需詳細資訊,請參閱為您的帳戶設定遙測稽核功能

可以停用所有會員帳戶的受信任存取權。如需詳細資訊,請參閱關閉 的受信任存取 AWS Organizations

為您的組織設定遙測稽核

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇擷取

  3. 選擇資料來源索引標籤,然後選擇啟用資源探索按鈕。CloudWatch AWS 會開始探索組織中的資源。當 CloudWatch 探索資源時,會更新概觀頁面中的資訊。

    注意

    資源出現在概觀頁面前的延遲,取決於您組織中的會員帳戶與資源數量。

為您的帳戶設定遙測稽核功能

為您的 設定遙測 AWS 帳戶 ,以監控該帳戶中 AWS 資源的遙測。如果您在 中有組織 AWS Organizations,請改為為您的組織設定遙測。如需詳細資訊,請參閱為您的組織設定遙測稽核功能

為您的 設定遙測 AWS 帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇遙測組態

  3. 選擇資料來源索引標籤,然後選取啟用資源探索。CloudWatch 會開始探索您帳戶中 AWS 的資源。當 CloudWatch 探索資源時,會更新概觀頁面上的資訊。

    注意

    資源出現在概觀頁面前的延遲,取決於您帳戶中的資源數量。

取消註冊委派管理員帳戶

關閉 AWS Organizations的受信任存取權之前,請先取消註冊委派管理員帳戶。如果委派管理員帳戶不再能夠存取遙測組態的適當 AWS 資源,或選擇不同的成員帳戶做為委派管理員,您也可以取消註冊委派管理員帳戶。此帳戶將無法執行 的帳戶管理任務 AWS Organizations。如需詳細資訊,請參閱 AWS Organizations 使用者指南中的 Amazon CloudWatch 和 AWS Organizations

取消註冊委派管理員帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 組織索引標籤上,選擇取消註冊

  4. 取消註冊委派管理員頁面上,選擇取消註冊

若要將帳戶註冊為委派管理員,請參閱為組織註冊委派的管理員帳戶

關閉 的受信任存取 AWS Organizations

受信任存取會將 管理帳戶的功能延伸 AWS Organizations 到其他 AWS 服務。當您關閉受信任存取時,您的組織與所有 AWS 服務之間的受信任存取將會停止,而不只是 CloudWatch。

如果不想再為組織開啟受信任存取權,可將其關閉。如需詳細資訊,請參閱 AWS Organizations 使用者指南中的 Amazon CloudWatch 和 AWS Organizations

注意

關閉組織的受信任存取權之前,請先取消註冊委派管理員帳戶。如需詳細資訊,請參閱取消註冊委派管理員帳戶

關閉 的受信任存取 AWS Organizations

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇組織索引標籤。

  4. 組織管理設定區段中,選取關閉