View a markdown version of this page

設定遙測組態 - Amazon CloudWatch
先決條件和許可為您的帳戶啟用遙測組態為組織註冊委派的管理員帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定遙測組態

使用 CloudWatch 主控台為您的 AWS 帳戶 或組織設定遙測組態。對於組織,作為管理帳戶或 CloudWatch 委派管理員帳戶,CloudWatch 會探索 AWS 資源,並提供組織中所有成員帳戶的遙測組態可見性。

遙測組態會保持作用中狀態,直至您將其關閉。如需詳細資訊,請參閱停用遙測組態

主題

先決條件和許可

您必須先啟用 AWS Organizations 和 CloudWatch 之間的受信任存取,才能為組織設定遙測。啟用受信任的存取權後,CloudWatch 會建立名為 AWSServiceRoleForObservabilityAdmin 的服務連結角色,以支援組織的資源和遙測組態探索。組織的所有會員帳戶中都會建立角色。

如需服務連結角色的詳細資訊,請參閱CloudWatch 遙測組態的服務連結角色許可。如需 的詳細資訊 AWS Organizations,請參閱 AWS Organizations 《 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations

為您的帳戶啟用遙測組態

為您的 設定遙測 AWS 帳戶 ,以監控該帳戶中 AWS 資源的遙測。如果您在 中有組織 AWS Organizations,請改為為您的組織設定遙測。如需詳細資訊,請參閱為組織設定遙測

為您的 設定遙測 AWS 帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇擷取

  3. 選擇資料來源索引標籤,然後選取啟用資源探索。CloudWatch 會開始探索您帳戶中 AWS 的資源。當 CloudWatch 探索資源時,會更新概觀頁面上的資訊。

    注意

    資源出現在概觀頁面前的延遲,取決於您帳戶中的資源數量。

跨區域啟用

您可以將遙測組態從單一 AWS 區域擴展到多個區域。當您啟用多區域支援時,目前區域會成為您的主要區域。遙測組態會複寫到您選取的區域。

為您的帳戶跨區域啟用遙測組態 (初始設定)

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇設定,然後選擇帳戶索引標籤。

  3. 全域索引標籤的 CloudWatch 遙測組態區段中,狀態會顯示關閉。啟用多區域時,目標區域選擇器會內嵌顯示在狀態下方。

  4. 使用所有區域切換來包含所有區域,或使用多選下拉式清單來選擇個別區域。目前區域一律會自動包含,且不會顯示在選取器中。

  5. 選擇 Turn on (開啟)

  6. 開啟遙測組態後,會出現區域狀態資料表,顯示每個區域的評估狀態。

重新設定區域 (遙測已執行)

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇設定,然後選擇帳戶索引標籤。

  3. CloudWatch 遙測組態區段中,選擇設定區域目標區域選擇器會內嵌顯示,並預先填入目前設定的區域。

  4. 視需要修改區域選擇,然後選擇儲存

如果您選取所有區域,當您選擇加入新區域時,系統會自動包含新區域。系統會定期協調跨區域的組態,以修正任何偏離。

為組織註冊委派的管理員帳戶

委派的管理員帳戶是共用管理員存取權以取得服務受管許可的會員帳戶。您註冊為委派管理員的帳戶必須屬於您的組織。您組織的委派管理員帳戶可以在 CloudWatch 之外使用,因此請務必先了解此帳戶類型,再執行此程序。如需詳細資訊,請參閱 AWS Organizations 《 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations

若要移除或變更委派管理員帳戶,請先取消註冊該帳戶。如需詳細資訊,請參閱取消註冊委派管理員帳戶

註冊委派管理員帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇組織索引標籤。

  4. 組織設定管理窗格中,選擇註冊委派管理員

  5. 註冊委派管理員對話方塊中,對於委派管理員帳戶 ID,輸入組織會員帳戶的 12 位帳戶 ID。

  6. 選擇 Register delegated administrator (註冊委派管理員)。在 CloudWatch 設定頁面頂端,會出現一則訊息,指出帳戶已成功註冊。若要檢視委派管理員帳戶的相關資訊,請選取委派管理員下方的號碼。

取消註冊委派管理員帳戶

關閉 AWS Organizations的受信任存取權之前,請先取消註冊委派管理員帳戶。如果委派管理員帳戶不再具有遙測組態的適當 AWS 資源存取權,或選擇不同的成員帳戶做為委派管理員,您也可以取消註冊委派管理員帳戶。此帳戶將無法執行 的帳戶管理任務 AWS Organizations。如需詳細資訊,請參閱《 AWS Organizations 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations

取消註冊委派管理員帳戶

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 組織索引標籤上,選擇取消註冊

  4. 取消註冊委派管理員頁面上,選擇取消註冊

若要將帳戶註冊為委派管理員,請參閱為組織註冊委派的管理員帳戶

關閉 的受信任存取 AWS Organizations

受信任存取會將 管理帳戶的功能延伸 AWS Organizations 到其他 AWS 服務。當您關閉受信任存取時,您的組織與所有 AWS 服務之間的受信任存取將會停止,而不只是 CloudWatch。

如果不想再為組織開啟受信任存取權,可將其關閉。如需詳細資訊,請參閱《 AWS Organizations 使用者指南》中的 Amazon CloudWatch 和 AWS Organizations

注意

關閉組織的受信任存取權之前,請先取消註冊委派管理員帳戶。如需詳細資訊,請參閱取消註冊委派管理員帳戶

關閉 的受信任存取 AWS Organizations

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Settings (設定)。

  3. 選擇組織索引標籤。

  4. 組織管理設定區段中,選取關閉