Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon CloudWatch y AWS Organizations
Puedes usarlo AWS Organizations CloudWatch para Amazon en los siguientes casos de uso:
-
Descubra y comprenda el estado de la configuración de telemetría de sus AWS recursos desde una vista centralizada en la CloudWatch consola. Esto simplifica el proceso de auditar las configuraciones de recopilación de telemetría para varios tipos de recursos en su organización o cuenta. AWS Debe activar el acceso de confianza para usar la configuración de telemetría en su organización.
Para obtener más información, consulte Auditoría de configuraciones de CloudWatch telemetría en la Guía CloudWatch del usuario de Amazon.
-
Trabaja con varias cuentas en Network Flow Monitor, una función de Amazon CloudWatch Network Monitoring. Network Flow Monitor proporciona visibilidad casi en tiempo real del rendimiento de la red para el tráfico entre EC2 instancias de Amazon. Tras activar el acceso de confianza para integrarlo con Organizations, puede crear un monitor para visualizar los detalles del rendimiento de la red en varias cuentas.
Para obtener más información, consulte Inicializar Network Flow Monitor para el monitoreo de múltiples cuentas en la Guía CloudWatch del usuario de Amazon.
Utiliza la siguiente información para ayudarte a integrar Amazon CloudWatch con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
Cree el siguiente rol vinculado a servicios en la cuenta de administración de su organización. El rol vinculado a servicios se crea automáticamente en las cuentas de miembros cuando se habilita el acceso de confianza. Esta función le CloudWatch permite realizar operaciones compatibles en las cuentas de su organización. Puede eliminar o modificar este rol solo si deshabilita el acceso confiable entre CloudWatch and Organizations o si elimina la cuenta del miembro de la organización.
-
AWSServiceRoleForObservabilityAdmin
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados al servicio que utiliza CloudWatch otorgan acceso a los siguientes directores de servicio:
-
observabilityadmin.amazonaws.com -
networkflowmonitor.amazonaws.com -
topology.networkflowmonitor.amazonaws.com
Habilitar el acceso de confianza con CloudWatch
Para obtener información acerca de los permisos necesarios para activar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puedes habilitar el acceso de confianza mediante la CloudWatch consola de Amazon o la AWS Organizations consola.
importante
Te recomendamos encarecidamente que, siempre que sea posible, utilices la CloudWatch consola o las herramientas de Amazon para permitir la integración con Organizations. Esto permite a Amazon CloudWatch realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Sigue estos pasos solo si no puedes activar la integración con las herramientas proporcionadas por Amazon CloudWatch. Para obtener más información, consulte esta nota.
Si habilitas el acceso de confianza mediante la CloudWatch consola o las herramientas de Amazon, no necesitas completar estos pasos.
Para activar el acceso de confianza mediante la CloudWatch consola
Consulte Activar la auditoría CloudWatch telemétrica en la Guía del CloudWatch usuario de Amazon.
Al activar el acceso confiable CloudWatch, habilitas la auditoría telemétrica y puedes trabajar con varias cuentas en Network Flow Monitor.
Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una operación de API en una de las. AWS SDKs
Desactive el acceso confiable con CloudWatch
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Puedes deshabilitar el acceso de confianza mediante Amazon CloudWatch o las AWS Organizations herramientas.
importante
Te recomendamos encarecidamente que, siempre que sea posible, utilices la CloudWatch consola o las herramientas de Amazon para deshabilitar la integración con Organizations. Esto permite a Amazon CloudWatch realizar cualquier limpieza que necesite, como eliminar recursos o acceder a funciones que el servicio ya no necesita. Sigue estos pasos solo si no puedes deshabilitar la integración con las herramientas proporcionadas por Amazon CloudWatch.
Si inhabilitas el acceso de confianza mediante la CloudWatch consola o las herramientas de Amazon, no necesitas completar estos pasos.
Para desactivar el acceso de confianza mediante la CloudWatch consola
Consulte Desactivar la auditoría CloudWatch telemétrica en la Guía del usuario de Amazon CloudWatch .
Al desactivar el acceso confiable CloudWatch, la auditoría telemétrica deja de estar activa y ya no puede trabajar con varias cuentas en Network Flow Monitor.
Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de la API de Organizations en uno de los AWS SDKs.
Registrar una cuenta de administrador delegado para CloudWatch
Al registrar una cuenta de miembro como cuenta de administrador delegado para la organización, los usuarios y los roles de esa cuenta pueden realizar acciones administrativas; de lo contrario, solo las pueden realizar los usuarios o roles CloudWatch que hayan iniciado sesión con la cuenta de administración de la organización. El uso de una cuenta de administrador delegado le ayuda a separar la administración de la organización de la administración de las funciones de la misma. CloudWatch
Permisos mínimos
Solo un administrador de la cuenta de administración de Organizations puede registrar una cuenta de miembro como cuenta de administrador delegado de CloudWatch la organización.
Puede registrar una cuenta de administrador delegado mediante la CloudWatch consola o mediante la operación RegisterDelegatedAdministrator API de Organizations con el AWS Command Line Interface o un SDK.
Para obtener información sobre cómo registrar una cuenta de administrador delegado mediante la CloudWatch consola, consulte Activar la auditoría CloudWatch telemétrica en la Guía del usuario de Amazon CloudWatch .
Al registrar una cuenta de administrador delegado CloudWatch, puede utilizarla para las operaciones de administración con la auditoría telemétrica y con Network Flow Monitor.
Anule el registro de un administrador delegado para CloudWatch
Permisos mínimos
Solo un administrador que haya iniciado sesión con la cuenta de administración de Organizations puede anular el registro de una cuenta de administrador delegado CloudWatch en la organización.
Puede anular el registro de la cuenta de administrador delegado mediante la CloudWatch consola o mediante la operación DeregisterDelegatedAdministrator API Organizations con el AWS Command Line Interface o un SDK. Para obtener más información, consulta Cómo anular el registro de una cuenta de administrador delegado en la Guía del usuario de Amazon CloudWatch .
Al anular el registro de una cuenta de administrador delegado en CloudWatch, ya no podrá utilizarla para operaciones de administración con auditorías telemétricas y con Network Flow Monitor.
