View a markdown version of this page

Telemetriekonfiguration einrichten - Amazon CloudWatch
Voraussetzungen und BerechtigungenAktivieren Sie die Telemetriekonfiguration für Ihr KontoRegistrierung eines delegierten Administratorkontos für Ihre Organisation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Telemetriekonfiguration einrichten

Verwenden Sie die CloudWatch Konsole, um die Telemetriekonfiguration für Sie oder Ihre AWS-Konto Organisation einzurichten. Erkennt für eine Organisation als Verwaltungskonto oder CloudWatch delegiertes Administratorkonto AWS Ressourcen und bietet Einblick in die Telemetriekonfigurationen aller Mitgliedskonten in der Organisation. CloudWatch

Die Telemetriekonfiguration bleibt aktiv, bis Sie sie deaktivieren. Weitere Informationen finden Sie unter Telemetriekonfiguration wird deaktiviert.

Themen

Voraussetzungen und Berechtigungen

Bevor Sie Telemetrie für Ihre Organisation konfigurieren können, müssen Sie den vertrauenswürdigen Zugriff zwischen und aktivieren. AWS Organizations CloudWatch Wenn Sie den vertrauenswürdigen Zugriff aktivieren, CloudWatch wird eine dienstverknüpfte Rolle erstellt, die so benannt ist, dass sie AWSServiceRoleForObservabilityAdmindie Erkennung von Ressourcen- und Telemetriekonfigurationen für die Organisation unterstützt. Die Rolle wird in allen Mitgliedskonten der Organisation erstellt.

Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Dienstbezogene Rollenberechtigungen für CloudWatch die Telemetriekonfiguration. Weitere Informationen zu AWS Organizations finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Aktivieren Sie die Telemetriekonfiguration für Ihr Konto

Konfigurieren Sie die Telemetrie für Sie AWS-Konto , um die Telemetrie für die AWS Ressourcen in diesem Konto zu überwachen. Wenn Sie über eine Organisation verfügen AWS Organizations, konfigurieren Sie stattdessen Telemetrie für Ihre Organisation. Weitere Informationen finden Sie unter Konfigurieren von Telemetrie für Ihre Organisation.

Um Telemetrie für Ihr zu konfigurieren AWS-Konto

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Ingestion aus.

  3. Wählen Sie die Registerkarte Datenquelle und dann Ressourcenerkennung aktivieren aus. CloudWatch beginnt mit der Suche nach AWS Ressourcen in Ihrem Konto. Sobald Ressourcen CloudWatch entdeckt werden, werden die Informationen auf der Übersichtsseite aktualisiert.

    Anmerkung

    Die Verzögerung, bis Ressourcen auf der Seite Übersicht angezeigt werden, hängt von der Anzahl der Ressourcen in Ihrem Konto ab.

Regionsübergreifende Aktivierung

Sie können die Telemetriekonfiguration von einer einzigen Region aus auf mehrere AWS Regionen ausdehnen. Wenn Sie die Unterstützung mehrerer Regionen aktivieren, wird die aktuelle Region zu Ihrer Heimatregion. Die Telemetriekonfiguration wird auf die von Ihnen ausgewählten Regionen repliziert.

Um die Telemetriekonfiguration für Ihr Konto regionsübergreifend zu aktivieren (Ersteinrichtung)

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Konto aus.

  3. Im Abschnitt „CloudWatch Telemetriekonfiguration“ auf der Registerkarte „Global“ wird der Status „Aus“ angezeigt. Wenn die Option „Mehrere Regionen“ aktiviert ist, wird direkt unter dem Status eine Auswahl für Zielregionen angezeigt.

  4. Verwenden Sie den Schalter Alle Regionen, um alle Regionen einzubeziehen, oder verwenden Sie das Dropdownmenü mit Mehrfachauswahl, um einzelne Regionen auszuwählen. Die aktuelle Region ist immer automatisch enthalten und wird nicht in der Auswahl angezeigt.

  5. Wählen Sie Turn on (Einschalten) aus.

  6. Nachdem die Telemetriekonfiguration aktiviert wurde, wird eine Regions-Statustabelle mit dem Evaluierungsstatus pro Region angezeigt.

Um Regionen neu zu konfigurieren (Telemetrie läuft bereits)

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Konto aus.

  3. Wählen Sie im Abschnitt CloudWatch Telemetriekonfiguration die Option Regionen konfigurieren aus. Die Auswahl der Zielregionen wird direkt angezeigt und enthält bereits die aktuell konfigurierten Regionen.

  4. Ändern Sie die Regionsauswahl nach Bedarf und wählen Sie dann Speichern.

Wenn Sie Alle Regionen auswählen, werden neue Regionen automatisch aufgenommen, wenn Sie sich für sie anmelden. Das System gleicht die Konfiguration der Regionen in regelmäßigen Abständen ab, um Abweichungen zu korrigieren.

Registrierung eines delegierten Administratorkontos für Ihre Organisation

Ein delegiertes Administratorkonto ist ein Mitgliedskonto, das den Administratorzugriff für serviceverwaltete Berechtigungen teilt. Das Konto, das Sie als delegierter Administrator registrieren, muss ein Mitgliedskonto in Ihrer Organisation sein. Ein delegiertes Administratorkonto für Ihre Organisation kann auch außerhalb von verwendet werden. Vergewissern Sie sich daher CloudWatch, dass Sie diesen Kontotyp kennen, bevor Sie dieses Verfahren ausführen. Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Wenn Sie das delegierte Administratorkonto entfernen oder ändern möchten, müssen Sie die Registrierung des Kontos zunächst aufheben. Weitere Informationen finden Sie unter Aufheben der Registrierung eines delegierten Administratorskontos.

Registrieren Sie ein delegiertes Administratorkonto wie folgt:

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie die Registerkarte Organisation aus.

  4. Wählen Sie im Bereich Verwaltung der Organisationseinstellungen die Option Delegierten Administrator registrieren aus.

  5. Geben Sie im Dialogfeld Delegierten Administrator registrieren im Feld Konto-ID des delegierten Administrators die 12-stellige Konto-ID des Mitgliedskontos der Organisation an.

  6. Wählen Sie Register delegated administrator (Delegierten Administrator registrieren). Oben auf der CloudWatch Einstellungsseite wird eine Meldung angezeigt, die darauf hinweist, dass das Konto erfolgreich registriert wurde. Um Informationen zum delegierten Administratorkonto zu sehen, wählen Sie die Zahl unter Delegierte Administratoren aus.

Aufheben der Registrierung eines delegierten Administratorskontos

Melden Sie das delegierte Administratorkonto ab, bevor Sie den vertrauenswürdigen Zugriff für AWS Organizations deaktivieren. Sie können auch die Registrierung eines delegierten Administratorkontos aufheben, wenn es keinen Zugriff mehr auf die entsprechenden AWS Ressourcen für die Telemetriekonfiguration hat, oder wenn Sie ein anderes Mitgliedskonto als delegierter Administrator auswählen möchten. Mit diesem Konto können keine Kontoverwaltungsaufgaben für ausgeführt werden. AWS Organizations Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Zum Aufheben der Registrierung eines delegierten Administratorkontos

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie auf der Registerkarte Organisation die Option Abmelden aus.

  4. Wählen Sie auf der Seite Delegierten Administrator abmelden die Option Abmelden aus.

Um ein Konto als delegierten Administrator zu registrieren, siehe Registrierung eines delegierten Administratorkontos für Ihre Organisation.

Ausschalten des vertrauenswürdigen Zugriffs für AWS Organizations

Der vertrauenswürdige Zugriff erweitert die Funktionalität des Verwaltungskontos AWS Organizations auf andere AWS Dienste. Wenn Sie den vertrauenswürdigen Zugriff deaktivieren, wird der vertrauenswürdige Zugriff zwischen Ihrer Organisation und allen AWS Diensten — nicht nur CloudWatch — beendet.

Wenn Sie nicht mehr länger möchten, dass der vertrauenswürdige Zugriff für Ihre Organisation aktiviert bleibt, können Sie ihn deaktivieren. Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Anmerkung

Vor dem Deaktivieren des vertrauenswürdigen Zugriffs für eine Organisation melden Sie das delegierte Administratorkonto ab. Weitere Informationen finden Sie unter Aufheben der Registrierung eines delegierten Administratorskontos.

Um den vertrauenswürdigen Zugriff zu deaktivieren für AWS Organizations

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie die Registerkarte Organisation aus.

  4. Wählen Sie im Abschnitt Einstellungen für die Organisationsverwaltung die Option Deaktivieren aus.