Activación de la configuración y la auditoría de la telemetría - Amazon CloudWatch
Configuración de la característica de auditoría de la telemetría para la organizaciónConfiguración de la característica de auditoría de la telemétrica para la cuentaAnulación del registro de un administrador delegadoDesactivación del acceso de confianza para AWS Organizations

Activación de la configuración y la auditoría de la telemetría

Utilice la consola de CloudWatch para auditar y configurar la telemetría para su organización o Cuenta de AWS. En el caso de una organización, como cuenta de administración de organización de AWS o cuenta de administrador delegado de CloudWatch, CloudWatch detecta los recursos de AWS y permite ver las configuraciones de telemetría de todas las cuentas de miembros de la organización.

La configuración de telemetría permanece activa hasta que la desactive. Para obtener más información, consulte Desactivación de la configuración de telemetría de CloudWatch.

Configuración de la característica de auditoría de la telemetría para la organización

Para activar la experiencia de configuración y auditoría de la telemetría para la organización, debe utilizar una cuenta de administración de AWS Organizations o una cuenta de administrador delegado. CloudWatch utiliza esta cuenta para detectar los recursos de AWS de su organización y configurar la telemetría.

Antes de que pueda configurar la telemetría para su organización, tiene que activar el acceso de confianza entre AWS Organizations y CloudWatch. Al activar el acceso de confianza, CloudWatch crea un rol vinculado a un servicio denominado AWSServiceRoleForObservabilityAdmin para facilitar la detección de configuraciones de telemetría y recursos para la organización. El rol se crea en todas las cuentas de miembros de la organización. Para obtener más información sobre el rol vinculado a servicios, consulte Permisos de rol vinculados a servicios para configurar la telemetría de CloudWatch. Para obtener más información sobre AWS Organizations, consulte Amazon CloudWatch y AWS Organizations en la Guía del usuario de AWS Organizations.

Activación de la auditoría de la telemetría para la organización

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organizaciones.

  4. En la página de configuración de CloudWatch, en el panel Administración de la configuración organizacional, elija Active el acceso fiable. Aparecerá la página Habilitar el acceso de confianza.

    Para revisar la política de roles, seleccione Ver detalles de permisos y la política de roles aparecerá en una ventana. Para confirmar que desea proporcionar estos permisos a la cuenta de administración, elija Active el acceso fiable.

  5. En Administrar la configuración, en la pestaña Organizaciones del bloque Configuración de telemetría de CloudWatch, elija Activar.

  6. Una vez activada la configuración de la telemetría para la organización, aparece una notificación. En la notificación, elija Ir a la configuración de telemetría. Se puede acceder a la experiencia de configuración de la telemetría en la página Ingesta para que CloudWatch comience a detectar recursos de AWS en la organización. A medida que CloudWatch detecta recursos, actualiza la información en la página Configuración de telemetría.

    nota

    El retardo de tiempo antes de que los recursos aparezcan en la página Configuración de telemetría depende del número de cuentas de miembros y recursos de su organización o cuenta.

Registro de una cuenta de administrador delegado para su organización

Una cuenta de administrador delegado es una cuenta de miembro que comparte el acceso de administrador para los permisos administrados por el servicio. La cuenta que registre como administrador delegado debe estar en su organización. Una cuenta de administrador delegado para su organización puede usarse fuera de CloudWatch, así que asegúrese de entender este tipo de cuenta antes de seguir este procedimiento. Para obtener más información, consulte Amazon CloudWatch y AWS Organizations en la guía del usuario de AWS Organizations.

Para eliminar o cambiar la cuenta de administrador delegado, primero anule el registro de la cuenta. Para obtener más información, consulte Anulación del registro de un administrador delegado.

Registro de un administrador delegado

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organización.

  4. En el panel Administración de la configuración organizacional, elija Registrar un administrador delegado.

  5. En el cuadro de diálogo Registrar un administrador delegado, en ID de cuenta de administrador delegado, ingrese el ID de cuenta de 12 dígitos para una cuenta de miembro.

  6. Elija Registrar administrador delegado. En la parte superior de la página Configuración de CloudWatch, aparece un mensaje en el que se indica que la cuenta se registró correctamente. Para ver información sobre la cuenta de administrador delegado, seleccione el número que aparece debajo de Administradores delegados.

Configuración de la característica de auditoría de la telemetría para la organización

Configure la telemetría para AWS Organizations a fin de supervisar la telemetría de los recursos de AWS en todas las cuentas de miembros. Esto también configura la telemetría para cuentas individuales. También puede configurar la telemetría solo para su cuenta. Para obtener más información, consulte Configuración de la característica de auditoría de la telemétrica para la cuenta.

Puede desactivar el acceso de confianza para todas sus cuentas de miembro. Para obtener más información, consulte Desactivación del acceso de confianza para AWS Organizations.

Configuración de auditoría de la telemetría para la organización

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Ingesta.

  3. Elija la pestaña Orígenes de datos y, a continuación, haga clic en el botón Activar detección de recursos. CloudWatch comienza a detectar recursos de AWS en la organización. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retraso que transcurre hasta que los recursos aparezcan en la página Información general depende del número de cuentas de miembros y recursos de su organización.

Configuración de la característica de auditoría de la telemétrica para la cuenta

Configure la telemetría para su Cuenta de AWS a fin de supervisar la telemetría de los recursos de AWS en esa cuenta. Si tiene una organización en AWS Organizations, configure la telemetría para su organización en su lugar. Para obtener más información, consulte Configuración de la característica de auditoría de la telemetría para la organización.

Configuración de la telemetría para su Cuenta de AWS

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Configuración de la telemetría.

  3. Elija la pestaña Orígenes de datos y, a continuación, seleccione Activar detección de recursos. CloudWatch comienza a detectar recursos de AWS en la cuenta. A medida que CloudWatch detecta recursos, actualiza la información en la página de información general.

    nota

    El retraso que transcurre hasta que los recursos aparezcan en la página Información general depende del número de recursos de su cuenta.

Anulación del registro de un administrador delegado

Anule el registro de la cuenta de administrador delegado antes de desactivar el acceso de confianza para AWS Organizations. También puede anular el registro de una cuenta de administrador delegado si ya no tiene acceso a los recursos de AWS adecuados para la configuración de telemetría o si desea elegir otra cuenta de miembro como administrador delegado. Esta cuenta no podrá llevar a cabo tareas de administración de cuentas para AWS Organizations. Para obtener más información, consulte Amazon CloudWatch and AWS Organizations en la Guía del usuario de AWS Organizations.

Anulación del registro de una cuenta de administrador delegado

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. En la pestaña Organización, elija Anular el registro.

  4. En la página Anular el registro del administrador delegado, elija Anular el registro.

Para registrar una cuenta como administrador delegado, consulte Registro de una cuenta de administrador delegado para su organización.

Desactivación del acceso de confianza para AWS Organizations

El acceso de confianza extiende la funcionalidad de la cuenta de administración de AWS Organizations a otros servicios de AWS. Al deshabilitar el acceso de confianza, se detendrá el acceso de confianza entre la organización y todos los servicios de AWS, no solo CloudWatch.

Si ya no desea que el acceso de confianza esté habilitado para su organización, puede deshabilitarlo. Para obtener más información, consulte Amazon CloudWatch and AWS Organizations en la Guía del usuario de AWS Organizations.

nota

Antes de deshabilitar el acceso de confianza para una organización, anule el registro de la cuenta del administrador delegado. Para obtener más información, consulte Anulación del registro de un administrador delegado.

Desactivación del acceso de confianza para AWS Organizations

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Configuración.

  3. Seleccione la pestaña Organización.

  4. En la sección Configuración de la administración de la organización, seleccione Desactivar.