Amazon DevOps Guru dan AWS Organizations - AWS Organizations
Peran tertaut layananPrinsipal layananAktifkan akses terpercayaNonaktifkan akses terpercayaMengaktifkan akun administrator yang didelegasikan untuk Guru DevOpsMenonaktifkan administrator yang didelegasikan untuk Guru DevOps

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon DevOps Guru dan AWS Organizations

Amazon DevOps Guru menganalisis data operasional dan metrik aplikasi serta peristiwa untuk mengidentifikasi perilaku yang menyimpang dari pola operasi normal. Pengguna diberi tahu ketika DevOps Guru mendeteksi masalah operasional atau risiko.

Menggunakan DevOps Guru memungkinkan dukungan multi-akun AWS Organizations, sehingga Anda dapat menunjuk akun anggota untuk mengelola wawasan di seluruh organisasi Anda. Administrator yang didelegasikan ini kemudian dapat melihat, mengurutkan, dan memfilter wawasan dari semua akun dalam organisasi Anda untuk mengembangkan pandangan holistik tentang kesehatan semua aplikasi yang dipantau dalam organisasi Anda tanpa perlu penyesuaian tambahan.

Untuk informasi selengkapnya, lihat Memantau akun di seluruh organisasi Anda di Panduan Pengguna Amazon DevOps Guru.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon DevOps Guru AWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan DevOps Guru untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara DevOps Guru dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

  • AWSServiceRoleForDevOpsGuru

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh DevOps Guru memberikan akses ke prinsipal layanan berikut:

  • devops-guru.amazonaws.com

Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk DevOps Guru di Panduan Pengguna Amazon DevOps Guru.

Untuk mengaktifkan akses tepercaya dengan DevOps Guru

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

catatan

Saat Anda menunjuk administrator yang didelegasikan untuk Amazon DevOps Guru, DevOps Guru secara otomatis mengaktifkan akses tepercaya untuk DevOps Guru untuk organisasi Anda.

DevOpsGuru memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

penting

Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan konsol Amazon DevOps Guru atau alat untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan Amazon DevOps Guru melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat mengaktifkan integrasi menggunakan alat yang disediakan oleh Amazon DevOps Guru. Untuk informasi lebih lanjut, lihat catatan ini.

Anda dapat mengaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol atau konsol DevOps Guru.

AWS Management Console
Untuk mengaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada halaman Layanan, temukan baris untuk Amazon DevOps Guru, pilih nama layanan, lalu pilih Aktifkan akses tepercaya.

  3. Di kotak dialog konfirmasi, aktifkan Menampilkan opsi untuk mengaktifkan akses terpercaya, masukkan enable dalam kotak, dan kemudian pilih Mengaktifkan akses terpercaya.

  4. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Amazon DevOps Guru bahwa mereka sekarang dapat mengaktifkan layanan itu menggunakan konsolnya untuk bekerja dengannya AWS Organizations.

DevOps Guru console
Untuk mengaktifkan akses layanan tepercaya menggunakan konsol DevOps Guru

  1. Masuk sebagai administrator di akun manajemen dan buka konsol DevOps Guru: Amazon DevOps Guru console

  2. Pilih Aktifkan akses terpercaya.

Untuk menonaktifkan akses tepercaya dengan DevOps Guru

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan Amazon DevOps Guru.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menggunakan AWS Organizations konsol.

AWS Management Console
Untuk menonaktifkan akses layanan terpercaya menggunakan konsol Organizations

  1. Masuklah ke konsol AWS Organizations. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna akar (tidak Disarankan) di akun pengelolaan organisasi.

  2. Pada panel navigasi, silakan pilih Layanan.

  3. Pilih Amazon DevOps Guru dalam daftar layanan.

  4. Pilih Menonaktifkan akses terpercaya.

  5. Di kotak dialog Nonaktifkan akses tepercaya untuk Amazon DevOps Guru, ketik nonaktifkan untuk mengonfirmasinya, lalu pilih Nonaktifkan akses tepercaya.

  6. Jika Anda hanya administrator AWS Organizations, beri tahu administrator Amazon DevOps Guru bahwa mereka sekarang dapat menonaktifkan layanan itu menggunakan konsol atau alatnya agar tidak berfungsi AWS Organizations.

Mengaktifkan akun administrator yang didelegasikan untuk Guru DevOps

Akun administrator yang didelegasikan untuk DevOps Guru dapat melihat data wawasan dari semua akun anggota yang dionboard ke DevOps Guru dari organisasi. Untuk informasi tentang cara administrator yang didelegasikan mengelola akun organisasi, lihat Memantau akun di seluruh organisasi Anda di Panduan Pengguna Amazon DevOps Guru.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk DevOps Guru.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol DevOps Guru, atau dengan menggunakan operasi Organizations RegisterDelegatedAdministrator CLI atau SDK.

Izin minimum

Hanya pengguna atau peran dalam akun manajemen Organizations yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk DevOps Guru di organisasi

DevOps Guru console
Untuk mengonfigurasi administrator yang didelegasikan di konsol DevOps Guru

  1. Masuk sebagai administrator di akun manajemen dan buka konsol DevOps Guru: Amazon DevOps Guru console

  2. Pilih Daftar administrator yang didelegasikan. Anda dapat memilih akun Manajemen atau akun anggota mana pun sebagai admin yang didelegasikan.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS satu SDK, Anda dapat menggunakan perintah berikut:

  • AWS CLI: 

    $ aws organizations register-delegated-administrator \
    --account-id 123456789012 \
    --service-principal devops-guru.amazonaws.com

  • AWS SDK: Hubungi RegisterDelegatedAdministrator operasi Organizations dan nomor ID akun anggota dan identifikasi prinsipal layanan akun account.amazonaws.com sebagai parameter.

Menonaktifkan administrator yang didelegasikan untuk Guru DevOps

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol DevOps Guru, atau dengan menggunakan operasi Organizations DeregisterDelegatedAdministrator CLI atau SDK. Untuk informasi tentang cara menghapus administrator yang didelegasikan menggunakan konsol DevOps Guru, lihat Memantau akun di seluruh organisasi Anda di Panduan Pengguna Amazon DevOps Guru.