As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Amazon CloudWatch e AWS Organizations
Você pode usar o Organizations for Amazon CloudWatch para descobrir e entender o estado da configuração de telemetria de seus AWS recursos a partir de uma visualização central no CloudWatch console. Isso simplifica o processo de auditoria de suas configurações de coleta de telemetria em vários tipos de recursos em sua organização ou conta. AWS
Ao se integrar com o Organizations, você pode fazer modificações nas configurações suportadas pelo Amazon for CloudWatch Organizations. Você deve habilitar o acesso confiável para usar a configuração de telemetria em toda a sua organização.
Para obter mais informações, consulte Auditoria de configurações de telemetria no Guia do usuário da Amazon. CloudWatch
Use as informações a seguir para ajudá-lo a integrar a Amazon CloudWatch com AWS Organizations.
Funções vinculadas ao serviço, criadas quando você habilitou a integração
Crie a seguinte função vinculada ao serviço na conta de gerenciamento da sua organização. A função vinculada ao serviço é criada automaticamente nas contas dos membros quando você ativa o acesso confiável. Essa função permite CloudWatch realizar operações suportadas nas contas da sua organização em sua organização. Você pode excluir ou modificar essa função somente se desativar o acesso confiável entre CloudWatch e Organizations ou se remover a conta do membro da organização.
-
AWSServiceRoleForObservabilityAdmin
Entidades de serviço primárias usadas pelas funções vinculadas ao serviço
A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pela CloudWatch concedem acesso aos seguintes diretores de serviço:
-
observabilityadmin.amazonaws.com
Habilitar o acesso confiável no CloudWatch
Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.
Você pode habilitar o acesso confiável usando o CloudWatch console da Amazon ou o AWS Organizations console.
Importante
É altamente recomendável que, sempre que possível, você use o CloudWatch console ou as ferramentas da Amazon para permitir a integração com Organizations. Isso permite que a Amazon CloudWatch execute qualquer configuração necessária, como criar os recursos necessários para o serviço. Prossiga com essas etapas somente se você não conseguir habilitar a integração usando as ferramentas fornecidas pela Amazon CloudWatch. Para obter mais informações, consulte esta nota.
Se você habilitar o acesso confiável usando o CloudWatch console ou as ferramentas da Amazon, não precisará concluir essas etapas.
Para habilitar o acesso confiável usando o CloudWatch console
Consulte Como ativar a auditoria de CloudWatch telemetria no Guia do usuário da Amazon CloudWatch .
Você pode habilitar o acesso confiável usando o AWS Organizations console, executando um AWS CLI comando ou chamando uma operação de API em um dos AWS SDKs.
Desabilitar o acesso confiável no CloudWatch
Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.
Você pode desativar o acesso confiável usando a Amazon CloudWatch ou as AWS Organizations ferramentas.
Importante
É altamente recomendável que, sempre que possível, você use o CloudWatch console ou as ferramentas da Amazon para desativar a integração com Organizations. Isso permite que a Amazon CloudWatch realize qualquer limpeza necessária, como excluir recursos ou funções de acesso que não são mais necessárias para o serviço. Prossiga com essas etapas somente se você não conseguir desativar a integração usando as ferramentas fornecidas pela Amazon CloudWatch.
Se você desabilitar o acesso confiável usando o CloudWatch console ou as ferramentas da Amazon, não precisará concluir essas etapas.
Para desativar o acesso confiável usando o CloudWatch console
Consulte Desativar a auditoria de CloudWatch telemetria no Guia do usuário da Amazon CloudWatch
Você pode desativar o acesso confiável executando um AWS CLI comando do Organizations ou chamando uma operação da API Organizations em um dos AWS SDKs.
Habilitando uma conta de administrador delegado para CloudWatch
Quando você designa uma conta de membro como um administrador delegado para a organização, os usuários e as funções dessa conta podem executar ações administrativas para o CloudWatch que, de outra forma, só poderiam ser acionadas por usuários ou funções na conta de gerenciamento da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do CloudWatch.
Permissões mínimas
Somente um administrador na conta de gerenciamento da Organizations pode configurar uma conta de membro como administrador delegado CloudWatch na organização.
Você pode registrar uma conta de administrador delegado usando o CloudWatch console ou usando a operação Organizations RegisterDelegatedAdministrator CLI ou SDK. Para obter informações sobre como registrar um administrador delegado usando o CloudWatch console, consulte Como ativar a auditoria de CloudWatch telemetria no guia do usuário da Amazon. CloudWatch
Desabilitando um administrador delegado para CloudWatch
Permissões mínimas
Somente um administrador na conta de gerenciamento da Organizations pode remover um administrador CloudWatch delegado da organização.
Você pode remover o administrador delegado usando o CloudWatch console ou usando a operação Organizations DeregisterDelegatedAdministrator CLI ou SDK. Para obter mais informações, consulte Desativar a auditoria de CloudWatch telemetria no Guia do usuário da Amazon CloudWatch .
