View a markdown version of this page

Configurar telemetria - Amazon CloudWatch
Pré-requisitos e permissõesHabilitar a configuração de telemetria em sua contaComo registrar uma conta do administrador delegado para sua organização

Configurar telemetria

Use o console do CloudWatch para configurar telemetria para sua organização ou Conta da AWS. Em uma organização, como uma conta gerencial de uma organização ou uma conta do administrador delegado do CloudWatch, o CloudWatch descobre os recursos da AWS e garante a visibilidade das configurações de telemetria em todas as contas de membros da organização.

A configuração de telemetria permanece ativa até que você a desative. Para obter mais informações, consulte Desabilitar a configuração de telemetria.

Tópicos

Pré-requisitos e permissões

Antes de configurar a telemetria para a sua organização, você precisa habilitar o acesso confiável entre o AWS Organizations e o CloudWatch. Quando você habilita o acesso confiável, o CloudWatch cria um perfil vinculado ao serviço denominado AWSServiceRoleForObservabilityAdmin para dar suporte à descoberta de configurações de recursos e telemetria da organização. O perfil é criado em todas as contas de membros da organização.

Para saber mais sobre a função vinculada ao serviço do , consulte Permissões de perfil vinculado ao serviço da configuração de telemetria do CloudWatch. Para obter mais informações sobre o AWS Organizations, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.

Habilitar a configuração de telemetria em sua conta

Configure a telemetria para a sua Conta da AWS a fim de monitorar a telemetria dos recursos da AWS na conta. Caso você tenha uma organização no AWS Organizations, configure a telemetria para ela. Para obter mais informações, consulte Configuração de telemetria para sua organização.

Para configurar a telemetria da sua Conta da AWS

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Ingestão.

  3. Escolha a guia Fonte de dados e depois selecione Habilitar descoberta de recursos. O CloudWatch começa a descobrir recursos da AWS em sua conta. À medida que o CloudWatch descobre recursos, ele atualiza as informações na página Visão geral.

    nota

    O atraso até que os recursos sejam exibidos na página Visão geral depende do número de recursos na sua conta.

Habilitar em várias regiões

Você pode estender a configuração de telemetria de uma única região para várias regiões da AWS. Quando você habilita a compatibilidade multirregional, a região atual se torna sua região primária. A configuração de telemetria é replicada nas regiões que você seleciona.

Para habilitar a configuração de telemetria em todas as regiões da sua conta (configuração inicial)

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Configurações e depois a guia Conta.

  3. Na seção Configuração de telemetria do CloudWatch, na guia Global, o status aparece como Desativado. Quando a opção Multirregional está habilitada, um seletor Regiões de destino aparece abaixo do status.

  4. Use o botão Todas as regiões para incluir todas as regiões ou use o menu suspenso de seleção múltipla para escolher regiões individuais. A região atual é sempre incluída automaticamente e não aparece no seletor.

  5. Selecione Ativar.

  6. Depois que a configuração de telemetria é ativada, uma tabela de Status da região aparece mostrando o status da avaliação por região.

Para reconfigurar regiões (telemetria já em execução)

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Configurações e depois a guia Conta.

  3. Na seção Configuração de telemetria do CloudWatch, escolha Configurar regiões. O seletor Regiões de destino aparece em linha, preenchido com as regiões configuradas atualmente.

  4. Modifique a seleção da região conforme necessário e escolha Salvar.

Se você selecionar Todas as regiões, as novas regiões serão incluídas automaticamente quando você optar por elas. O sistema reconcilia periodicamente a configuração entre as regiões para corrigir qualquer desvio.

Como registrar uma conta do administrador delegado para sua organização

Uma conta de administrador delegado é uma conta de membro que compartilha o acesso de administrador de permissões gerenciadas pelo serviço. A conta que você registrar como administrador delegado precisa estar na sua organização. Uma conta de administrador delegado da sua organização pode ser usada de forma externa ao CloudWatch, portanto, certifique-se de compreender esse tipo de conta antes de prosseguir com o presente procedimento. Para obter mais informações, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.

Para remover ou alterar a conta de administrador delegado, primeiro cancele o registro da conta. Para obter mais informações, consulte Cancelar o registro de uma conta de administrador delegado.

Para registrar uma conta de administrador delegado

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Configurações.

  3. Escolha a guia Organização.

  4. No painel Gerenciamento de configurações organizacionais, escolha Registrar administrador delegado.

  5. Na caixa de diálogo Registrar administrador delegado, em ID da conta de administrador delegado, insira o ID de 12 dígitos da conta de membro da organização.

  6. Selecione Registrar administrador delegado. No alto da página Configurações do CloudWatch, aparece uma mensagem indicando que a conta foi registrada com êxito. Para ver informações sobre a conta de administrador delegado, selecione o número abaixo de Administradores delegados.

Cancelar o registro de uma conta de administrador delegado

Cancele o registro da conta de administrador delegado antes de desativar o acesso confiável do AWS Organizations. Também é possível cancelar o registro de uma conta de administrador delegado caso a conta não tenha mais acesso aos recursos apropriados da AWS para a configuração da telemetria ou para escolher outra conta de membro como administrador delegado. Essa conta não poderá executar tarefas de gerenciamento de contas do AWS Organizations. Para obter mais informações, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.

Para cancelar o registro de uma conta de administrador delegado

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Configurações.

  3. Na guia Organização, escolha Cancelar registro.

  4. Na página Cancelar registro do administrador delegado, escolha Cancelar registro.

Para registrar uma conta como administrador delegado, consulte Como registrar uma conta do administrador delegado para sua organização.

Desativação do acesso confiável do AWS Organizations

O acesso confiável estende a funcionalidade da conta gerencial do AWS Organizations para outros serviços da AWS. Quando você desativa o acesso confiável, o acesso confiável entre a organização e todos os serviços da AWS é interrompido, não apenas o CloudWatch.

Se você não quiser mais o acesso confiável ativado para a organização, desative-o. Para obter mais informações, consulte Amazon CloudWatch e AWS Organizations no Guia do usuário do AWS Organizations.

nota

Antes de desativar o acesso confiável para uma organização, cancele o registro da conta do administrador delegado. Para obter mais informações, consulte Cancelar o registro de uma conta de administrador delegado.

Para desativar o acesso confiável do AWS Organizations

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Configurações.

  3. Escolha a guia Organização.

  4. Na seção Configurações de gerenciamento organizacional, selecione Desativar.