Configuración de telemetría
Use la consola de CloudWatch para configurar la telemetría para la Cuenta de AWS u organización. En una organización, como cuenta de administración o cuenta de administrador delegado de CloudWatch, CloudWatch detecta recursos de AWS y proporciona visibilidad de las configuraciones de telemetría en todas las cuentas de miembro de la organización.
La configuración de telemetría permanece activa hasta que la desactive. Para obtener más información, consulte Desactivación de la configuración de telemetría.
Temas
Requisitos previos y permisos
Antes de que pueda configurar la telemetría para su organización, tiene que activar el acceso de confianza entre AWS Organizations y CloudWatch. Al activar el acceso de confianza, CloudWatch crea un rol vinculado a un servicio denominado AWSServiceRoleForObservabilityAdmin para facilitar la detección de configuraciones de telemetría y recursos para la organización. El rol se crea en todas las cuentas de miembros de la organización.
Para obtener más información sobre el rol vinculado a servicios, consulte Permisos de rol vinculados a servicios para configurar la telemetría de CloudWatch. Para obtener más información sobre AWS Organizations, consulte Amazon CloudWatch y AWS Organizations en la Guía del usuario de AWS Organizations.
Habilitación de la configuración de telemetría para la cuenta
Configure la telemetría para su Cuenta de AWS a fin de supervisar la telemetría de los recursos de AWS en esa cuenta. Si tiene una organización en AWS Organizations, configure la telemetría para su organización en su lugar. Para obtener más información, consulte Configuración de la telemetría para su organización.
Configuración de la telemetría para su Cuenta de AWS
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, elija Ingesta.
-
Elija la pestaña Orígenes de datos y, a continuación, seleccione Activar detección de recursos. CloudWatch comienza a detectar recursos de AWS en la cuenta. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.
nota
El retraso que transcurre hasta que los recursos aparezcan en la página Información general depende del número de recursos de su cuenta.
Habilitación en las regiones
Puede extender la configuración de telemetría a varias regiones de AWS desde una sola región. Cuando habilita la compatibilidad con varias regiones, la región actual se convierte en la región principal. La configuración de telemetría se replica en las regiones que seleccione.
Para habilitar la configuración de telemetría en varias regiones para la cuenta (configuración inicial)
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, elija Configuración y, a continuación, la pestaña Cuenta.
-
En la sección Configuración de telemetría de CloudWatch de la pestaña Global, el estado aparece como Desactivado. Cuando la opción de varias regiones está habilitada, aparece un selector de regiones de destino debajo del estado.
-
Use el selector Todas las regiones para incluir todas las regiones, o use la lista desplegable de selección múltiple para elegir regiones individuales. La región actual siempre se incluye automáticamente y no se muestra en el selector.
-
Elija Turn on.
-
Después de habilitar la configuración de telemetría, aparece una tabla de estado por región que muestra el estado de evaluación en cada región.
Para reconfigurar las regiones (con la telemetría ya en ejecución)
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, elija Configuración y, a continuación, la pestaña Cuenta.
-
En la sección Configuración de telemetría de CloudWatch, elija Configurar regiones. El selector de regiones de destino aparece en línea, con las regiones actualmente configuradas preseleccionadas.
-
Modifique la selección de regiones según sea necesario y, a continuación, elija Guardar.
Si selecciona Todas las regiones, las nuevas regiones se incluyen automáticamente cuando las habilite. El sistema realiza periódicamente una reconciliación de la configuración entre regiones para corregir cualquier desviación.
Registro de una cuenta de administrador delegado para su organización
Una cuenta de administrador delegado es una cuenta de miembro que comparte el acceso de administrador para los permisos administrados por el servicio. La cuenta que registre como administrador delegado debe estar en su organización. Una cuenta de administrador delegado para su organización puede usarse fuera de CloudWatch, así que asegúrese de entender este tipo de cuenta antes de seguir este procedimiento. Para obtener más información, consulte Amazon CloudWatch y AWS Organizations en la guía del usuario de AWS Organizations.
Para eliminar o cambiar la cuenta de administrador delegado, primero anule el registro de la cuenta. Para obtener más información, consulte Anulación del registro de un administrador delegado.
Registro de un administrador delegado
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, seleccione Configuración.
-
Seleccione la pestaña Organización.
-
En el panel Administración de la configuración organizacional, elija Registrar un administrador delegado.
-
En el cuadro de diálogo Registrar un administrador delegado, en ID de cuenta de administrador delegado, ingrese el ID de cuenta de 12 dígitos para una cuenta de miembro.
-
Elija Registrar administrador delegado. En la parte superior de la página Configuración de CloudWatch, aparece un mensaje en el que se indica que la cuenta se registró correctamente. Para ver información sobre la cuenta de administrador delegado, seleccione el número que aparece debajo de Administradores delegados.
Anulación del registro de un administrador delegado
Anule el registro de la cuenta de administrador delegado antes de desactivar el acceso de confianza para AWS Organizations. También puede anular el registro de una cuenta de administrador delegado si ya no tiene acceso a los recursos de AWS adecuados para la configuración de telemetría o si desea elegir otra cuenta de miembro como administrador delegado. Esta cuenta no podrá llevar a cabo tareas de administración de cuentas para AWS Organizations. Para obtener más información, consulte Amazon CloudWatch y AWS Organizations en la guía del usuario de AWS Organizations.
Anulación del registro de una cuenta de administrador delegado
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, seleccione Configuración.
-
En la pestaña Organización, elija Anular el registro.
-
En la página Anular el registro del administrador delegado, elija Anular el registro.
Para registrar una cuenta como administrador delegado, consulte Registro de una cuenta de administrador delegado para su organización.
Desactivación del acceso de confianza para AWS Organizations
El acceso de confianza extiende la funcionalidad de la cuenta de administración de AWS Organizations a otros servicios de AWS. Al deshabilitar el acceso de confianza, se detendrá el acceso de confianza entre la organización y todos los servicios de AWS, no solo CloudWatch.
Si ya no desea que el acceso de confianza esté habilitado para su organización, puede deshabilitarlo. Para obtener más información, consulte Amazon CloudWatch y AWS Organizations en la guía del usuario de AWS Organizations.
nota
Antes de deshabilitar el acceso de confianza para una organización, anule el registro de la cuenta del administrador delegado. Para obtener más información, consulte Anulación del registro de un administrador delegado.
Desactivación del acceso de confianza para AWS Organizations
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, seleccione Configuración.
-
Seleccione la pestaña Organización.
-
En la sección Configuración de la administración de la organización, seleccione Desactivar.
