Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon DevOps Guru und AWS Organizations

Amazon DevOps Guru analysiert Betriebsdaten sowie Anwendungsmetriken und Ereignisse, um Verhaltensweisen zu identifizieren, die von normalen Betriebsmustern abweichen. Benutzer werden benachrichtigt, wenn DevOps Guru ein betriebliches Problem oder Risiko feststellt.

Die Verwendung von DevOps Guru ermöglicht die Unterstützung mehrerer Konten mit AWS Organizations, sodass Sie ein Mitgliedskonto einrichten können, um Einblicke in Ihrem gesamten Unternehmen zu verwalten. Dieser delegierte Administrator kann dann Erkenntnisse aus allen Konten in Ihrer Organisation anzeigen, sortieren und filtern, um eine ganzheitliche Sicht auf den Zustand aller überwachten Anwendungen in Ihrer Organisation zu entwickeln, ohne dass zusätzliche Anpassungen erforderlich sind.

Weitere Informationen finden Sie im Amazon DevOps Guru-Benutzerhandbuch unter Konten in Ihrer gesamten Organisation überwachen.

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration von Amazon DevOps Guru zu helfen AWS Organizations.

Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle ermöglicht es DevOps Guru, unterstützte Operationen innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.

Du kannst diese Rolle nur löschen oder ändern, wenn du den vertrauenswürdigen Zugriff zwischen DevOps Guru und Organizations deaktivierst oder wenn du das Mitgliedskonto aus der Organisation entfernst.

Serviceprinzipale, die von den serviceverknüpften Rollen verwendet werden

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von DevOps Guru verwendeten dienstbezogenen Rollen gewähren Zugriff auf die folgenden Dienstprinzipale:

Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für DevOps Guru im Amazon DevOps Guru-Benutzerhandbuch.

Um den vertrauenswürdigen Zugriff mit DevOps Guru zu aktivieren

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Organizations Konsole oder die DevOps Guru-Konsole aktivieren.

AWS Management Console

So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation anmelden.

2. Suchen Sie auf der Seite Services die Zeile für Amazon DevOps Guru, wählen Sie den Namen des Dienstes aus und wählen Sie dann Vertrauenswürdigen Zugriff aktivieren aus.

3. Aktivieren Sie im Bestätigungsdialogfeld Option zum Aktivieren des vertrauenswürdigen Zugriffs anzeigen, geben Sie enable in das Feld ein und wählen Sie dann Vertrauenswürdigen Zugriff aktivieren.

4. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator von Amazon DevOps Guru mit, dass er diesen Service jetzt über die Konsole aktivieren kann, mit der er arbeiten kann AWS Organizations.

DevOps Guru console

Um den vertrauenswürdigen Servicezugriff über die DevOps Guru-Konsole zu aktivieren

1. Melden Sie sich als Administrator im Verwaltungskonto an und öffnen Sie die DevOps Guru-Konsole: Amazon DevOps Guru-Konsole

2. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

Um den vertrauenswürdigen Zugriff mit DevOps Guru zu deaktivieren

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Nur ein Administrator im AWS Organizations Verwaltungskonto kann den vertrauenswürdigen Zugriff mit Amazon DevOps Guru deaktivieren.

Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.

Sie können den vertrauenswürdigen Zugriff mithilfe der AWS Organizations Konsole deaktivieren.

AWS Management Console

So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.

2. Wählen Sie im Navigationsbereich Services.

3. Wählen Sie Amazon DevOps Guru in der Liste der Dienste aus.

4. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

5. Geben Sie im Dialogfeld „Vertrauenswürdigen Zugriff für Amazon DevOps Guru deaktivieren“ zur Bestätigung „Deaktivieren“ ein und wählen Sie dann Vertrauenswürdigen Zugriff deaktivieren aus.

6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator von Amazon DevOps Guru mit, dass er diesen Service jetzt AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann;.

Aktivierung eines delegierten Administratorkontos für Guru DevOps

Das delegierte Administratorkonto für DevOps Guru kann die Insights-Daten aller Mitgliedskonten einsehen, die von der Organisation in DevOps Guru integriert wurden. Informationen darüber, wie ein delegierter Administrator Organisationskonten verwaltet, finden Sie unter Überwachen von Konten in Ihrer Organisation im Amazon DevOps Guru-Benutzerhandbuch.

Nur ein Administrator im Organisationsverwaltungskonto kann einen delegierten Administrator für DevOps Guru konfigurieren.

Sie können ein delegiertes Administratorkonto über die DevOps Guru-Konsole oder mithilfe der SDK Operationen Organizations RegisterDelegatedAdministrator CLI oder Organisationen angeben.

DevOps Guru console

Um einen delegierten Administrator in der Guru-Konsole zu konfigurieren DevOps

1. Melden Sie sich als Administrator im Verwaltungskonto an und öffnen Sie die DevOps Guru-Konsole: Amazon DevOps Guru-Konsole

2. Wählen Sie Register delegated administrator (Delegierten Administrator registrieren). Sie können entweder ein Verwaltungskonto oder ein Mitgliedskonto als delegierter Administrator auswählen.

AWS CLI, AWS API

Wenn Sie ein delegiertes Administratorkonto mit dem AWS CLI oder einem der folgenden konfigurieren möchten AWS SDKs, können Sie die folgenden Befehle verwenden:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal devops-guru.amazonaws.com

• AWS SDK: Rufen Sie den RegisterDelegatedAdministrator Betrieb Organizations und die ID-Nummer des Mitgliedskontos auf und geben Sie den Kontodienstprinzipal account.amazonaws.com als Parameter an.

Deaktivierung eines delegierten Administrators für Guru DevOps

Sie können den delegierten Administrator entweder über die DevOps Guru-Konsole oder über die Operation Organizations DeregisterDelegatedAdministrator CLI oder den SDK Vorgang entfernen. Informationen zum Entfernen eines delegierten Administrators mithilfe der DevOps Guru-Konsole finden Sie unter Überwachen von Konten in Ihrer Organisation im Amazon DevOps Guru-Benutzerhandbuch.