Roles vinculados al servicio Principal del servicio Habilitar el acceso de confianza Deshabilitar el acceso de confianza Habilitación de una cuenta de administrador delegado para DevOps Guru Desactivación de un administrador delegado para DevOps Guru

Amazon DevOps Guru y AWS Organizations

Amazon DevOps Guru analiza los datos operativos y las métricas y eventos de las aplicaciones para identificar comportamientos que se desvían de los patrones operativos normales. Se notifica a los usuarios cuando DevOps Guru detecta un problema o riesgo operativo.

El uso de DevOps Guru habilita el soporte para varias cuentas con AWS Organizations, para que pueda designar una cuenta miembro para administrar la información de toda su organización. A continuación, este administrador delegado puede ver, ordenar y filtrar información de todas las cuentas de su organización para desarrollar una visión holística del estado de todas las aplicaciones supervisadas de su organización sin necesidad de personalización adicional.

Para obtener más información, consulte Supervisar cuentas en toda la organización en la Guía del usuario de Amazon DevOps Guru.

Utilice la siguiente información para ayudarle a integrar Amazon DevOps Guru con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a DevOps Guru realizar operaciones soportadas en las cuentas de su organización.

Puede eliminar o modificar este rol solo si desactiva el acceso de confianza entre DevOps Guru y Organizations, o si elimina la cuenta de miembro de la organización.

AWSServiceRoleForDevOpsGuru

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de DevOps Guru conceden acceso a las siguientes entidades principales de servicio:

devops-guru.amazonaws.com

Para obtener más información, consulte Using service-linked roles for DevOps Guru en la Guía del usuario de Amazon DevOps Guru.

Para habilitar el acceso de confianza con DevOps Guru

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

nota

Cuando se designa un administrador delegado para Amazon DevOps Guru, DevOps Guru habilita automáticamente el acceso de confianza para DevOps Guru en su organización.

DevOps Guru requiere acceso de confianza a AWS Organizations para que se pueda designar una cuenta de miembro que sea el administrador delegado de este servicio para la organización.

importante

Le recomendamos que, siempre que sea posible, utilice la consola Amazon DevOps Guru o herramientas para habilitar la integración con Organizations. Esto permite a Amazon DevOps Guru realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por Amazon DevOps Guru. Para obtener más información, consulte esta nota.

Puede habilitar el acceso de confianza mediante la consola de Amazon DevOps Guru o la consola de AWS Organizations.

Para desactivar el acceso de confianza con DevOps Guru

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo un administrador en la cuenta de administración AWS Organizations puede desactivar el acceso de confianza con Amazon DevOps Guru.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza mediante la consola de AWS Organizations.

Habilitación de una cuenta de administrador delegado para DevOps Guru

La cuenta de administrador delegado de DevOps Guru puede ver los datos de información de todas las cuentas de miembros incorporadas a DevOps Guru desde la organización. Para obtener información sobre cómo un administrador delegado administra las cuentas de la organización, consulte Supervisar cuentas en toda la organización en la Guía del usuario de Amazon DevOps Guru.

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para DevOps Guru.

Puede especificar una cuenta de administrador delegado desde la consola de DevOps Guru, o utilizando la operación de Organizations RegisterDelegatedAdministrator CLI o SDK.

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para DevOps Guru en la organización

Desactivación de un administrador delegado para DevOps Guru

Puede remover una cuenta de administrador delegado utilizando la consola de DevOps Guru, o utilizando la operación de Organizations DeregisterDelegatedAdministrator CLI o SDK. Para obtener información sobre cómo quitar un administrador delegado mediante la consola de DevOps Guru, consulte Supervisar cuentas en toda la organización en la Guía del usuario de Amazon DevOps Guru.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon Detective

AWS Directory Service