Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Moniteur WorkSpaces personnel
Vous pouvez utiliser les fonctionnalités suivantes pour surveiller votre WorkSpaces.
**CloudWatch métriques**
Amazon WorkSpaces publie sur Amazon des points de données CloudWatch concernant votre WorkSpaces. CloudWatchvous permet de récupérer des statistiques sur ces points de données sous la forme d'un ensemble ordonné de séries chronologiques, appelées *métriques*. Vous pouvez utiliser ces indicateurs pour vérifier que vos performances WorkSpaces sont conformes aux attentes. Pour de plus amples informations, veuillez consulter [Surveillez vos CloudWatch indicateurs WorkSpaces d'utilisation](cloudwatch-metrics.md).
**CloudWatch Événements**
Amazon WorkSpaces peut soumettre des événements à Amazon CloudWatch Events lorsque les utilisateurs se connectent à votre compte WorkSpace. Cela vous permet de répondre lorsque l'événement se produit. Pour de plus amples informations, veuillez consulter [Surveillez votre WorkSpaces utilisation d'Amazon EventBridge](cloudwatch-events.md).
**CloudTrail journaux**
AWS CloudTrail fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans WorkSpaces. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite WorkSpaces, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires. Pour plus d'informations, consultez la section [Journalisation des appels d' WorkSpacesAPI en utilisant CloudTrail](https://docs.aws.amazon.com/workspaces/latest/api/cloudtrail_logging.html). AWS CloudTrail enregistre les événements de connexion réussis et infructueux pour les utilisateurs de cartes à puce. Pour de plus amples informations, veuillez consulter [Comprendre les événements de AWS connexion pour les utilisateurs de cartes à puce](signin-events.md).
**CloudWatch Moniteur Internet**
Amazon CloudWatch Internet Monitor fournit une visibilité sur l'impact des problèmes Internet sur les performances et la disponibilité entre vos applications hébergées sur AWS et vos utilisateurs finaux. Vous pouvez également utiliser CloudWatch Internet Monitor pour :
+ Créez des moniteurs pour un ou plusieurs WorkSpace annuaires.
+ surveiller les performances Internet ;
+ Recevez des alarmes en cas de problème entre le réseau urbain de vos utilisateurs finaux, notamment son emplacement et son ASN, qui est généralement le fournisseur de services Internet (ISP), et leurs régions. WorkSpace
Internet Monitor utilise les données de connectivité recueillies à partir AWS de son empreinte réseau mondiale pour calculer une base de référence en matière de performances et de disponibilité pour le trafic connecté à Internet. Il est actuellement impossible de fournir des performances Internet à un utilisateur final individuel via Moniteur Internet, mais cela est possible au niveau de la ville et du FSI.
**Journaux d’accès Amazon S3**
Si vos utilisateurs possèdent des données de paramètres d’application ou de dossiers de base stockées dans des compartiments Amazon S3, pensez à consulter les journaux d’accès au serveur Amazon S3 pour surveiller les accès. Ces journaux contiennent des enregistrements détaillés sur les demandes envoyées à un compartiment. Les journaux d’accès au serveur sont utiles pour de nombreuses applications. Par exemple, les informations des journaux d’accès peuvent s’avérer utiles en cas d’audit de sécurité ou d’audit des accès. Pour plus d’informations, consultez [Journalisation des accès au serveur Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) dans le *Guide de l’utilisateur Amazon Simple Storage Service*.
# Surveillez votre WorkSpaces santé à l'aide du tableau de bord CloudWatch automatique
Vous pouvez effectuer une surveillance WorkSpaces à l'aide d'un tableau de bord CloudWatch automatique, qui collecte les données brutes et les traite en indicateurs lisibles en temps quasi réel. Les statistiques sont conservées pendant 15 mois afin d'accéder aux informations historiques et de surveiller les performances de votre application ou service Web. Vous pouvez également définir des alarmes qui surveillent certains seuils et envoient des notifications ou prennent des mesures lorsque ces seuils sont atteints. Pour plus d'informations, consultez le [guide de CloudWatch l'utilisateur Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
Le CloudWatch tableau de bord est automatiquement créé lorsque vous utilisez votre AWS compte pour configurer votre WorkSpaces. Le tableau de bord vous permet de surveiller vos WorkSpaces indicateurs, tels que leur santé et leurs performances, dans toutes les régions. Vous pouvez également utiliser le tableau de bord aux fins suivantes :
+ Identifiez les WorkSpace instances défectueuses.
+ Identifiez les modes d'exécution, les protocoles et les systèmes d'exploitation présentant des WorkSpace instances défectueuses.
+ Visualisez l'utilisation des ressources critiques au fil du temps.
+ Identifiez les anomalies pour faciliter le dépannage.
WorkSpaces CloudWatch les tableaux de bord automatiques sont disponibles dans toutes les régions AWS commerciales.
**Pour utiliser le tableau de bord WorkSpaces CloudWatch automatique**
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation, choisissez **Dashboards** (Tableaux de bord).
1. Choisissez l'onglet **Tableaux de bord automatiques**.
1. Sélectionnez **WorkSpaces**.
## Comprendre votre tableau WorkSpaces CloudWatch de bord automatique
Le tableau de bord CloudWatch automatique vous permet de mieux comprendre les performances de vos WorkSpaces ressources et d'identifier les problèmes de performance.
![\[WorkSpaces écran de connexion du client\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/cw_dashboard_withcallouts.png)
**Le tableau de bord comprend les fonctionnalités suivantes :**
1. Affichez les données historiques à l'aide des commandes de plage d'heures et de dates.
1. Ajoutez une vue de tableau de bord CloudWatch personnalisée aux tableaux de bord personnalisés.
1. Surveillez l'état général et l'état d'utilisation de votre WorkSpaces ordinateur en procédant comme suit :
1. Affichez le nombre total d'instances provisionnées WorkSpaces, le nombre d'utilisateurs connectés, le nombre d' WorkSpaceinstances défectueuses et saines.
1. Affichez les anomalies WorkSpaces et leurs différentes variables, telles que le protocole et le mode de calcul.
1. Passez le curseur sur le graphique linéaire pour afficher le nombre d' WorkSpace instances saines ou non fonctionnelles pour un protocole et un mode d'exécution spécifiques sur une période donnée.
1. Choisissez le menu représentant des points de suspension, puis sélectionnez **Afficher dans les mesures** pour afficher les mesures sur un graphique à échelle de temps.
1. Consultez vos statistiques de connexion et leurs différentes variables, telles que le nombre de tentatives de connexion, les connexions réussies et les connexions échouées dans votre WorkSpaces environnement à un moment donné.
1. Consultez les InSession latences qui ont un impact sur l'expérience de vos utilisateurs, telles que le temps d'aller-retour (RTT), afin de déterminer l'état de la connexion et les pertes de paquets afin de surveiller l'état du réseau.
1. Consultez les performances de l'hôte et l'utilisation des ressources pour identifier et résoudre les problèmes de performances potentiels.
# Surveillez vos CloudWatch indicateurs WorkSpaces d'utilisation
WorkSpaces et Amazon CloudWatch sont intégrés, ce qui vous permet de recueillir et d'analyser les indicateurs de performance. Vous pouvez surveiller ces métriques à l'aide de la CloudWatch console, de l'interface de ligne de CloudWatch commande ou de manière programmatique à l'aide de l' CloudWatch API. CloudWatch vous permet également de définir des alarmes lorsque vous atteignez un seuil spécifié pour une métrique.
Pour plus d'informations sur l'utilisation CloudWatch et les alarmes, consultez le [guide de CloudWatch l'utilisateur Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/).
**Prérequis**
Pour obtenir CloudWatch des métriques, activez l'accès sur le port 443 du `AMAZON` sous-ensemble de la `us-east-1`région. Pour de plus amples informations, veuillez consulter [Exigences relatives à l'adresse IP et au port pour WorkSpaces Personal](workspaces-port-requirements.md).
**Topics**
+ [WorkSpaces métriques](#wsp-metrics)
+ [Dimensions pour les WorkSpaces métriques](#wsp-metric-dimensions)
+ [Exemple de surveillance](#monitoring_example)
## WorkSpaces métriques
L’espace de noms `AWS/WorkSpaces` inclut les métriques suivantes.
| Métrique | Description | Dimensions | Statistiques | Unités |
| --- | --- | --- | --- | --- |
| `Available`1 | Le nombre d'entre WorkSpaces eux a renvoyé à un état sain. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `Unhealthy`1 | Le numéro WorkSpaces renvoyait à un état insalubre. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `ConnectionAttempt`2 | Nombre de tentatives de connexion. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `ConnectionSuccess`2 | Nombre de connexions ayant réussi. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `ConnectionFailure`2 | Nombre de connexions ayant échoué. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `SessionLaunchTime`2, 6 | Le temps nécessaire pour démarrer une WorkSpaces session. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Seconde (temps) |
| `InSessionLatency`2, 6 | Le temps de trajet aller-retour entre le WorkSpaces client et le WorkSpace. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Milliseconde (temps) |
| `SessionDisconnect`2, 6 | Nombre de connexions qui ont été fermées, y compris les connexions initiées par l'utilisateur et celles ayant échoué. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `UserConnected`3 | Le nombre de WorkSpaces ceux auxquels un utilisateur est connecté. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `Stopped` | Le nombre d' WorkSpaces entre eux sont arrêtés. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `Maintenance`4 | Le nombre d'entre WorkSpaces eux sont en cours de maintenance. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `TrustedDeviceValidationAttempt`5, 6 | Nombre de tentatives de validation des signatures d'authentification de l'appareil. | `DirectoryId` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `TrustedDeviceValidationSuccess`5, 6 | Nombre de validations de signature d'authentification de l'appareil réussies. | `DirectoryId` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `TrustedDeviceValidationFailure`5, 6 | Nombre de validations de signature d'authentification de l'appareil ayant échoué. | `DirectoryId` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `TrustedDeviceCertificateDaysBeforeExpiration`6 | Jours restants avant expiration du certificat racine associé à l'annuaire. | `CertificateId` | Moyenne, Somme, Maximum, Minimum et Exemples de données | Nombre |
| `CPUUsage` | Pourcentage des ressources du processeur utilisées. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, maximale, minimale | Pourcentage |
| `MemoryUsage` | Pourcentage de mémoire de la machine utilisé. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, maximale, minimale | Pourcentage |
| `RootVolumeDiskUsage` | Pourcentage du volume du disque racine utilisé. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, maximale, minimale | Pourcentage |
| `UserVolumeDiskUsage` | Pourcentage du volume de disque utilisateur utilisé. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, maximale, minimale | Pourcentage |
| `UDPPacketLossRate`7 | Pourcentage de paquets abandonnés entre le client et la passerelle. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, maximale, minimale, échantillons de données | Pourcentage |
| `UpTime` | Le temps écoulé depuis le dernier redémarrage d'un WorkSpace. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Moyenne, maximale, minimale, échantillons de données | Secondes |
1 envoie WorkSpaces régulièrement des demandes de statut à un WorkSpace. A WorkSpace est marqué `Available` lorsqu'il répond à ces demandes et `Unhealthy` lorsqu'il ne répond pas à ces demandes. Ces indicateurs sont disponibles au WorkSpace niveau de granularité par niveau et sont également agrégés pour tous les membres WorkSpaces d'une organisation.
2 WorkSpaces enregistre des mesures sur les connexions effectuées avec chacun d'entre eux WorkSpace. Ces métriques sont émises une fois qu'un utilisateur s'est authentifié avec succès via le WorkSpaces client et que le client lance ensuite une session. Les métriques sont disponibles au WorkSpace niveau de granularité par niveau et sont également agrégées pour tous WorkSpaces dans un annuaire.
3 envoie WorkSpaces régulièrement des demandes d'état de connexion à un WorkSpace. Les utilisateurs sont considérés comme connectés lorsqu'ils utilisent activement leurs sessions. Cette métrique est disponible au WorkSpace niveau de granularité par niveau et est également agrégée pour tous les membres WorkSpaces d'une organisation.
4 Cette métrique s'applique aux WorkSpaces personnes configurées avec un mode d' AutoStop exécution. Si la maintenance est activée pour votre WorkSpaces, cette métrique indique le nombre de personnes WorkSpaces actuellement en cours de maintenance. Cette métrique est disponible au WorkSpace niveau de granularité, qui décrit à quel moment une maintenance WorkSpace a été effectuée et à quel moment elle a été supprimée.
5 Si la fonctionnalité des appareils sécurisés est activée pour le répertoire, Amazon WorkSpaces utilise une authentification basée sur des certificats pour déterminer si un appareil est fiable. Lorsque les utilisateurs tentent d'accéder à leur WorkSpaces, ces mesures sont émises pour indiquer que l'authentification d'un appareil fiable a réussi ou échoué. Ces métriques sont disponibles au niveau de granularité par répertoire, et uniquement pour les applications clientes Amazon WorkSpaces Windows et macOS.
6 Non disponible sur WorkSpaces Web Access.
7 Cette métrique mesure la perte moyenne de paquets.
+ **Sur PCo IP** : mesure la perte moyenne de paquets UDP entre le client et la passerelle.
**Note**
Ceci est mesuré à la passerelle.
+ **Sur DCV** : mesure la perte de paquets UDP entre la passerelle et le client.
**Note**
Ceci est mesuré à la passerelle.
## Dimensions pour les WorkSpaces métriques
Pour filtrer les données de métriques, utilisez les dimensions suivantes.
| Dimension | Description |
| --- | --- |
| `DirectoryId` | Filtre les données métriques WorkSpaces dans le répertoire spécifié. La forme de l'ID d'annuaire est `d-XXXXXXXXXX`. |
| `WorkspaceId` | Filtre les données métriques selon les valeurs spécifiées WorkSpace. La forme de l' WorkSpace identifiant est`ws-XXXXXXXXXX`. |
| `CertificateId` | Filtre les données métriques vers le certificat racine spécifié associé à l'annuaire. La forme de l'ID de certificat est `wsc-XXXXXXXXX`. |
| `RunningMode` | Filtre les données métriques WorkSpaces selon leur mode de fonctionnement. La forme du mode de fonctionnement est AutoStop ou AlwaysOn. |
| `BundleId` | Filtre les données métriques WorkSpaces selon le protocole. La forme du bundle est`wsb-XXXXXXXXXX`. |
| `ComputeType` | Filtre les données métriques WorkSpaces selon le type de calcul. |
| `Protocol` | Filtre les données métriques WorkSpaces selon le type de protocole. |
| `UserName` | Filtre les données métriques WorkSpaces selon le nom de l'utilisateur. Ils `UserName` ne peuvent pas être composés de caractères non ASCII, tels que les suivants : Lettres accentuées : é, à, ö, ñ, etc. Alphabets non latins Symboles : © ️,® ️, €, £, μ, ¥, etc. |
| `ComputerName` | Filtre les données métriques selon les valeurs spécifiées WorkSpace. Voir les différents formats pour le [nom de WorkSpaces l'ordinateur]( https://docs.aws.amazon.com/workspaces/latest/adminguide/wsp-directory-identify-computer.html). |
## Exemple de surveillance
L'exemple suivant montre comment vous pouvez utiliser le AWS CLI pour répondre à une CloudWatch alarme et déterminer les utilisateurs d'un répertoire qui WorkSpaces ont connu des échecs de connexion.
**Pour répondre à une CloudWatch alarme**
1. Déterminez l'annuaire auquel l'alarme s'applique avec la commande [describe-alarms](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/describe-alarms.html).
```
aws cloudwatch describe-alarms --state-value "ALARM"
{
"MetricAlarms": [
{
...
"Dimensions": [
{
"Name": "DirectoryId",
"Value": "directory_id"
}
],
...
}
]
}
```
1. Obtenez la liste des WorkSpaces dans le répertoire spécifié à l'aide de la commande [describe-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspaces.html).
```
aws workspaces describe-workspaces --directory-id directory_id
{
"Workspaces": [
{
...
"WorkspaceId": "workspace1_id",
...
},
{
...
"WorkspaceId": "workspace2_id",
...
},
{
...
"WorkspaceId": "workspace3_id",
...
}
]
}
```
1. Obtenez les CloudWatch métriques pour chacun d'entre eux WorkSpace dans le répertoire à l'aide de la [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)commande.
```
aws cloudwatch get-metric-statistics \
--namespace AWS/WorkSpaces \
--metric-name ConnectionFailure \
--start-time 2015-04-27T00:00:00Z \
--end-time 2015-04-28T00:00:00Z \
--period 3600 \
--statistics Sum \
--dimensions "Name=WorkspaceId,Value=workspace_id"
{
"Datapoints" : [
{
"Timestamp": "2015-04-27T00:18:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2014-04-27T01:18:00Z",
"Sum": 0.0,
"Unit": "Count"
}
],
"Label" : "ConnectionFailure"
}
```
# Surveillez votre WorkSpaces utilisation d'Amazon EventBridge
Vous pouvez utiliser les événements d'Amazon WorkSpaces pour consulter, rechercher, télécharger, archiver, analyser et répondre aux connexions réussies à votre WorkSpaces. Par exemple, vous pouvez utiliser des événements aux fins suivantes :
+ Stockez ou archivez les événements de WorkSpaces connexion sous forme de journaux pour référence future, analysez les journaux pour rechercher des modèles et prenez des mesures en fonction de ces modèles.
+ Utilisez l'adresse IP WAN pour déterminer d'où les utilisateurs sont connectés, puis utilisez des politiques pour autoriser les utilisateurs à accéder uniquement aux fichiers ou aux données WorkSpaces qui répondent aux critères d'accès définis dans le type d'événement de`WorkSpaces Access`.
+ Analysez les données de connexion et effectuez des actions automatisées à l'aide de AWS Lambda.
+ Utilisez les contrôles de stratégie pour bloquer l'accès aux fichiers et applications à partir d'adresses IP non autorisées.
+ Découvrez la version du WorkSpaces client à laquelle vous vous connectez WorkSpaces.
Amazon WorkSpaces diffuse ces événements dans la mesure du possible. Les événements sont diffusés EventBridge en temps quasi réel. Avec EventBridge, vous pouvez créer des règles qui déclenchent des actions programmatiques en réponse à un événement. Par exemple, vous pouvez configurer une règle qui invoque une rubrique SNS pour envoyer une notification par e-mail ou qui invoque une fonction Lambda pour effectuer une action. Pour plus d'informations, consultez le [guide de EventBridge l'utilisateur Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
## WorkSpaces Accédez aux événements
WorkSpaces les applications clientes envoient `WorkSpaces Access` des événements lorsqu'un utilisateur se connecte avec succès à un WorkSpace. Tous les WorkSpaces clients envoient ces événements.
Les événements émis pour WorkSpaces l'utilisation de DCV nécessitent la version 4.0.1 ou ultérieure de l'application WorkSpaces cliente.
Les événements sont représentés sous la forme d'objets JSON. Voici un exemple de données pour un événement `WorkSpaces Access`.
```
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012",
"time": "2023-04-05T16:13:59Z",
"region": "us-east-1",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient",
"loginTime": "2023-04-05T16:13:37.603Z",
"clientPlatform": "Windows",
"directoryId": "domain/d-123456789",
"clientVersion": "5.7.0.3472",
"workspaceId": "ws-xyskdga"
}
}
```Champs spécifiques aux événements
`clientIpAddress`
Adresse IP de réseau étendu (WAN) de l'application client. Pour les clients PCo IP zéro, il s'agit de l'adresse IP du client d'authentification Teradici.
`actionType`
Cette valeur est toujours `successfulLogin`.
`workspacesClientProductName`
Les valeurs suivantes sont sensibles à la casse.
+ `WorkSpaces Desktop client` : clients Windows, macOS et Linux
+ `Amazon WorkSpaces Mobile client` : client iOS
+ `WorkSpaces Mobile Client` : clients Android
+ `WorkSpaces Chrome Client` : client Chromebook
+ `WorkSpacesWebClient` : client Web Access
+ `AmazonWorkSpacesThinClient`— Appareil Amazon WorkSpaces Thin Client
+ `Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client ` : client plume
`loginTime`
Heure à laquelle l'utilisateur s'est connecté au WorkSpace.
`clientPlatform`
+ `Android`
+ `Chrome`
+ `iOS`
+ `Linux`
+ `OSX`
+ `Windows`
+ `Teradici PCoIP Zero Client and Tera2`
+ `Web`
`directoryId`
Identifiant du répertoire pour WorkSpace. L'identifiant du répertoire doit être précédé de `domain/`. Par exemple, `"domain/d-123456789"`.
`clientVersion`
Version du client à laquelle se connecter WorkSpaces.
`workspaceId`
L'identifiant de l' WorkSpace.
## Création d'une règle pour gérer les WorkSpaces événements
Utilisez la procédure suivante pour créer une règle permettant de gérer les WorkSpaces événements.
**Prérequis**
Pour recevoir des notifications par e-mail, créez une rubrique Amazon Simple Notification Service.
1. [Ouvrez la console Amazon SNS à l'adresse v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)
1. Dans le volet de navigation, choisissez **Rubriques**.
1. Choisissez **Créer une rubrique**.
1. Pour **Type**, choisissez **Standard**.
1. Pour **Nom**, saisissez un nom pour votre rubrique.
1. Choisissez **Créer une rubrique**.
1. Choisissez **Créer un abonnement**.
1. Pour **Protocole**, choisissez **E-mail**.
1. Pour **Point de terminaison**, saisissez l’adresse e-mail qui reçoit les notifications.
1. Choisissez **Créer un abonnement**.
1. Vous recevrez un e-mail avec l’objet suivant : AWS Notification - Subscription Confirmation. Suivez les instructions pour confirmer votre abonnement.
**Pour créer une règle de gestion des WorkSpaces événements**
1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Choisissez **Créer une règle**.
1. Pour **Nom**, saisissez un nom pour votre règle.
1. Pour **Type de règle**, choisissez **Règle avec un modèle d’événement**.
1. Choisissez **Suivant**.
1. Pour **Event pattern** (Modèle d’événement), procédez comme suit :
1. Pour **Event source (Source d’événement)**, choisissez **Services AWS**.
1. Pour **Service AWS**, choisissez **WorkSpaces**.
1. Pour **Type d'événement**, choisissez **WorkSpacesAccess**.
1. Par défaut, nous envoyons des notifications pour chaque événement. Si vous le souhaitez, vous pouvez créer un modèle qui filtre les événements pour des clients ou des espaces de travail spécifiques.
1. Choisissez **Suivant**.
1. Spécifiez une cible comme suit :
1. Pour **Target types** (Types de cibles), choisissez **Service AWS**.
1. Pour **Sélectionner une cible**, choisissez **Rubrique SNS**.
1. Pour **Rubrique**, choisissez la rubriques SNS que vous avez créée pour les notifications.
1. Choisissez **Suivant**.
1. (Facultatif) Ajoutez des identifications à votre règle.
1. Choisissez **Suivant**.
1. Choisissez **Créer une règle**.
# Comprendre les événements de AWS connexion pour les utilisateurs de cartes à puce
AWS CloudTrail enregistre les événements de connexion réussis et infructueux pour les utilisateurs de cartes à puce. Cela inclut les événements de connexion qui sont capturés chaque fois qu'un utilisateur est invité à résoudre un problème ou un facteur d'identification spécifique, ainsi que le statut de cette demande de vérification des informations d'identification en particulier. Un utilisateur n'est connecté qu'après avoir répondu à toutes les demandes d'informations d'identification requises, ce qui entraîne l'enregistrement d'un `UserAuthentication` événement.
Le tableau suivant présente les noms de chacun des CloudTrail événements de connexion et leurs objectifs.
| Nom de l’événement | But de l'événement |
| --- | --- |
| `CredentialChallenge` | Indique que la AWS connexion a demandé à l'utilisateur de résoudre un problème d'identification spécifique et précise les `CredentialType` informations requises (par exemple, SMARTCARD). |
| `CredentialVerification` | Indique que l'utilisateur a tenté de répondre à une demande `CredentialChallenge` spécifique, et précise si ces informations d'identification lui ont permis de se connecter ou non. |
| `UserAuthentication` | Indique que toutes les exigences d'authentification demandées à l'utilisateur ont été satisfaites, et qu'il a réussi à se connecter. Quand les utilisateurs ne parviennent pas à répondre aux demandes d'informations d'identification, aucun événement `UserAuthentication` n'est enregistré. |
Le tableau suivant présente d'autres champs de données d'événements utiles contenus dans des CloudTrail événements de connexion spécifiques.
| Nom de l’événement | But de l'événement | Applicabilité dans un événement de connexion | Exemples de valeur |
| --- | --- | --- | --- |
| `AuthWorkflowID` | Corrèle tous les événements émis sur l'ensemble d'une séquence de connexion. Pour chaque connexion utilisateur, plusieurs événements peuvent être émis lors d'une connexion AWS . | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | « AuthWorkflow Identifiant » : « 9de74b32-8362-4a01-a524-de21df59fd83 » |
| `CredentialType` | Indique que l'utilisateur a tenté de répondre à une demande `CredentialChallenge` spécifique, et précise si ces informations d'identification lui ont permis de se connecter ou non. | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | CredentialType« : « SMARTCARD » (valeurs possibles aujourd'hui : SMARTCARD) |
| `LoginTo` | Indique que toutes les exigences d'authentification demandées à l'utilisateur ont été satisfaites, et qu'il a réussi à se connecter. Quand les utilisateurs ne parviennent pas à répondre aux demandes d'informations d'identification, aucun événement `UserAuthentication` n'est enregistré. | `UserAuthentication` | « LoginTo « :" https://skylight.local » |
## Exemples d'événements pour les AWS scénarios de connexion
Les exemples suivants montrent la séquence d' CloudTrail événements attendue pour différents scénarios de connexion.
**Topics**
+ [Connexion réussie lors d'une authentification par carte à puce](#successful-signin)
+ [Échec de connexion lors d'une authentification par carte à puce](#failed-signin)
### Connexion réussie lors d'une authentification par carte à puce
La séquence d'événements suivante présente un exemple de connexion par carte à puce réussie.
**CredentialChallenge**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:29Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialChallenge",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"CredentialType": "SMARTCARD"
},
"requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a",
"eventID": "fb603838-f119-4304-9fdc-c0f947a82116",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialChallenge": "Success"
}
}
```
**Réussite CredentialVerification**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:39Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialVerification",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"CredentialType": "SMARTCARD"
},
"requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
"eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialVerification": "Success"
}
}
```
**Réussite UserAuthentication**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:39Z",
"eventSource": "signin.amazonaws.com",
"eventName": "UserAuthentication",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"LoginTo": "https://skylight.local",
"CredentialType": "SMARTCARD"
},
"requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
"eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
UserAuthentication": "Success"
}
}
```
### Échec de connexion lors d'une authentification par carte à puce
La séquence d'événements suivante présente un exemple d'échec de connexion par carte à puce.
**CredentialChallenge**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:06Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialChallenge",
"awaRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
"CredentialType": "SMARTCARD"
},
"requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a",
"eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialChallenge": "Success"
}
}
```
**Échec CredentialVerification**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:13Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialVerification",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
"CredentialType": "SMARTCARD"
},
"requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03",
"eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialVerification": "Failure"
}
}
```
# Créez des CloudWatch tableaux de bord personnalisés à l'aide de modèles CloudFormation
AWS fournit des CloudFormation modèles que vous pouvez utiliser pour créer des CloudWatch tableaux de bord personnalisés. WorkSpaces Choisissez parmi les options de CloudFormation modèle suivantes pour créer des tableaux de bord personnalisés pour vous WorkSpaces dans la CloudFormation console.
## Considérations à prendre en compte avant de commencer
Tenez compte des points suivants avant de commencer à utiliser des CloudWatch tableaux de bord personnalisés :
+ Créez vos tableaux de bord de la même manière Région AWS que le déploiement que WorkSpaces vous souhaitez surveiller.
+ Vous pouvez également créer des tableaux de bord personnalisés à l'aide de la CloudWatch console.
+ Un coût peut être associé aux CloudWatch tableaux de bord personnalisés. Pour plus d'informations sur les tarifs, consultez [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)
## Tableau de bord du service d'assistance
Le tableau de bord du service d'assistance affiche les statistiques suivantes pour un sujet spécifique WorkSpace :
+ Utilisation de l’UC
+ Utilisation de la mémoire
+ Latence en cours de session
+ Volume racine
+ Volume d'utilisateurs
+ Perte de paquets
+ Utilisation du disque
Voici un exemple du tableau de bord du service d'assistance.
![\[Exemple de tableau de bord du service d'assistance pour CloudWatch.\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/help-desk.png)
Procédez comme suit pour créer un tableau de bord personnalisé lors de CloudWatch l'utilisation CloudFormation.
1. [Ouvrez la page Create Stack dans la CloudFormation console](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_helpdesk_dashboard.yaml). Ce lien ouvre la page contenant l'emplacement du compartiment Amazon S3 du modèle de tableau de CloudWatch bord personnalisé du service d'assistance prérempli.
1. Passez en revue les sélections par défaut sur la page **Create Stack**. Notez que le champ **URL Amazon S3** est prérempli avec l'emplacement du compartiment Amazon S3 du CloudFormation modèle.
1. Choisissez **Suivant**.
1. Dans la zone de texte **Nom de la pile**, entrez le nom de la pile.
Ce nom est un identifiant qui vous aidera à retrouver une pile particulière dans une liste de piles. Un nom de pile ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d’union. Il doit commencer par un caractère alphabétique et ne doit pas dépasser 128 caractères.
1. Dans la zone de **DashboardName**texte, entrez le nom que vous souhaitez attribuer à votre tableau de bord.
Le nom du tableau de bord ne peut contenir que des caractères alphanumériques, un tiret (`–`) et un trait de soulignement (). `_`
1. Choisissez **Suivant**.
1. Passez en revue les sélections par défaut sur la page **Configurer les options de pile**, puis choisissez **Next**.
1. Faites défiler la page vers le bas jusqu'à **Transformations susceptibles de nécessiter des fonctionnalités d'accès** et cochez les cases de confirmation. Choisissez ensuite **Soumettre** pour créer la pile et le tableau de CloudWatch bord personnalisé.
**Important**
Un coût peut être associé aux CloudWatch tableaux de bord personnalisés. Pour plus d'informations sur les tarifs, consultez [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans la barre de navigation de gauche, sélectionnez **Tableaux de bord**.
1. Sous **Tableaux de bord personnalisés**, choisissez le tableau de bord portant le nom du tableau de bord que vous avez saisi plus tôt dans cette procédure.
1. À l'aide du modèle d'exemple du centre UserName d'assistance, entrez le WorkSpace pour surveiller ses données.
## Tableau de bord Connection Insights
Le tableau de bord Connection Insights affiche les versions des clients, les plateformes et les adresses IP connectées à votre WorkSpaces. Ce tableau de bord vous permet de mieux comprendre comment vos utilisateurs se connectent afin de pouvoir les informer de manière proactive en utilisant un client obsolète. Les variables dynamiques vous permettent de surveiller les détails des adresses IP ou des annuaires spécifiques.
Voici un exemple du tableau de bord Connection Insights.
![\[Exemple de tableau de bord d'informations sur les connexions pour CloudWatch.\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/connection-insights.png)
Procédez comme suit pour créer un tableau de bord personnalisé lors de CloudWatch l'utilisation CloudFormation.
1. [Ouvrez la page Create Stack dans la CloudFormation console](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_connection_insights_dashboard.yaml). Ce lien ouvre la page contenant l'emplacement du compartiment Amazon S3 du modèle de tableau de CloudWatch bord personnalisé Connection Insights prérempli.
1. Passez en revue les sélections par défaut sur la page **Create Stack**. Notez que le champ **URL Amazon S3** est prérempli avec l'emplacement du compartiment Amazon S3 du CloudFormation modèle.
1. Choisissez **Suivant**.
1. Dans la zone de texte **Nom de la pile**, entrez le nom de la pile.
Ce nom est un identifiant qui vous aidera à retrouver une pile particulière dans une liste de piles. Un nom de pile ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d’union. Il doit commencer par un caractère alphabétique et ne doit pas dépasser 128 caractères.
1. Dans la zone de **DashboardName**texte, entrez le nom que vous souhaitez attribuer à votre tableau de bord. Entrez d'autres informations pertinentes sur la configuration du groupe d' CloudWatch accès.
Le nom du tableau de bord ne peut contenir que des caractères alphanumériques, un tiret (`–`) et un trait de soulignement (). `_`
1. Sous **LogRetention**, entrez le nombre de jours pendant lesquels vous souhaitez conserver votre LogGroup nom.
1. Sous **SetupEventBridge**, indiquez si vous souhaitez déployer la EventBridge règle pour obtenir les journaux WorkSpaces d'accès.
1. Sous **WorkSpaceAccessLogsName**, entrez le nom du CloudWatch LogGroup titulaire des journaux WorkSpaces d'accès.
1. Choisissez **Suivant**.
1. Passez en revue les sélections par défaut sur la page **Configurer les options de pile**, puis choisissez **Next**.
1. Faites défiler la page vers le bas jusqu'à **Transformations susceptibles de nécessiter des fonctionnalités d'accès** et cochez les cases de confirmation. Choisissez ensuite **Soumettre** pour créer la pile et le tableau de CloudWatch bord personnalisé.
**Important**
Un coût peut être associé aux CloudWatch tableaux de bord personnalisés. Pour plus d'informations sur les tarifs, consultez [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans la barre de navigation de gauche, sélectionnez **Tableaux de bord**.
1. Sous **Tableaux de bord personnalisés**, choisissez le tableau de bord portant le nom du tableau de bord que vous avez saisi plus tôt dans cette procédure.
1. Vous pouvez désormais surveiller vos données à l'aide WorkSpace du tableau de bord Connection Insights.
## Tableau de bord de surveillance Internet
Le tableau de bord de surveillance Internet affiche des informations détaillées sur le fournisseur de services Internet (ISP) que vos utilisateurs utilisent pour rejoindre leurs WorkSpaces instances. Il fournit des détails sur la ville, l'État, l'ASN, le nom du réseau, le nombre de personnes connectées WorkSpaces, les performances et les scores d'expérience. Vous pouvez également utiliser des adresses IP spécifiques pour obtenir les informations de vos utilisateurs qui se connectent à partir d'un emplacement spécifique. Déployez un moniteur CloudWatch Internet pour obtenir des informations sur les données des fournisseurs de services Internet. Pour plus d'informations, consultez la section [Utilisation d'Amazon CloudWatch Internet Monitor](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).
Voici un exemple du tableau de bord de surveillance Internet.
![\[Exemple de tableau de bord de surveillance Internet pour CloudWatch.\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/cw-internet-monitor.png)
**Pour créer un tableau de bord personnalisé en CloudWatch utilisant CloudFormation**
**Note**
Avant de créer un tableau de bord personnalisé, assurez-vous de créer un moniteur Internet avec CloudWatch Internet Monitor. Pour plus d'informations, consultez [Création d'un moniteur dans Amazon CloudWatch Internet Monitor à l'aide de la console](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch-IM-get-started.create.html)
1. [Ouvrez la page Create Stack dans la CloudFormation console](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_cloudwatch_internet_monitor_dashboard.yaml). Ce lien ouvre la page avec l'emplacement du compartiment Amazon S3 du modèle de tableau de CloudWatch bord personnalisé de surveillance Internet prérempli.
1. Passez en revue les sélections par défaut sur la page **Create Stack**. Notez que le champ **URL Amazon S3** est prérempli avec l'emplacement du compartiment Amazon S3 du CloudFormation modèle.
1. Choisissez **Suivant**.
1. Dans la zone de texte **Nom de la pile**, entrez le nom de la pile.
Ce nom est un identifiant qui vous aidera à retrouver une pile particulière dans une liste de piles. Un nom de pile ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d’union. Il doit commencer par un caractère alphabétique et ne doit pas dépasser 128 caractères.
1. Dans la zone de **DashboardName**texte, entrez le nom que vous souhaitez attribuer à votre tableau de bord. Entrez d'autres informations pertinentes sur la configuration du groupe d' CloudWatch accès.
Le nom du tableau de bord ne peut contenir que des caractères alphanumériques, un tiret (`–`) et un trait de soulignement (). `_`
1. Sous **ResourcesToMonitor**, entrez l'ID du répertoire pour lequel vous avez activé la surveillance Internet.
1. Sous **MonitorName**, entrez le nom du moniteur Internet que vous souhaitez utiliser.
1. Choisissez **Suivant**.
1. Passez en revue les sélections par défaut sur la page **Configurer les options de pile**, puis choisissez **Next**.
1. Faites défiler la page vers le bas jusqu'à **Transformations susceptibles de nécessiter des fonctionnalités d'accès** et cochez les cases de confirmation. Choisissez ensuite **Soumettre** pour créer la pile et le tableau de CloudWatch bord personnalisé.
**Important**
Un coût peut être associé aux CloudWatch tableaux de bord personnalisés. Pour plus d'informations sur les tarifs, consultez [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans la barre de navigation de gauche, sélectionnez **Tableaux de bord**.
1. Sous **Tableaux de bord personnalisés**, choisissez le tableau de bord portant le nom du tableau de bord que vous avez saisi plus tôt dans cette procédure.
1. Vous pouvez désormais surveiller vos données à WorkSpace l'aide du tableau de bord de surveillance Internet.