Amazon DevOps Guru e AWS Organizations

O Amazon DevOps Guru analisa dados operacionais e métricas e eventos de aplicações para identificar comportamentos que se desviam dos padrões operacionais normais. Os usuários são notificados quando o DevOps Guru detecta um problema ou risco operacional.

O uso do DevOps Guru habilita o suporte a várias contas com o AWS Organizations para que você possa designar uma conta-membro para gerenciar insights em toda a organização. Esse administrador delegado pode então visualizar, classificar e filtrar insights de todas as contas dentro de sua organização para desenvolver uma visão holística da integridade de todas as aplicações monitoradas dentro de sua organização sem a necessidade de personalização adicional.

Para obter mais informações, consulte Monitorar contas em toda a organização no Guia do usuário do Amazon DevOps Guru.

Use as informações a seguir para ajudá-lo a integrar o Amazon DevOps Guru ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o DevOps Guru realize as operações suportadas nas contas de sua organização.

Você poderá excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o DevOps Guru e o Organizations, ou se remover a conta-membro da organização.

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo DevOps Guru concedem acesso às seguintes entidades de serviço principais:

Para obter mais informações, consulte Usar funções vinculadas ao serviço para o DevOps Guru, no Guia do usuário do Amazon DevOps Guru.

Para habilitar o acesso confiável com o DevOps Guru

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Organizations ou o console do DevOps Guru.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. Na página Services (Serviços), localize a linha para o Amazon DevOps Guru, escolha o nome do serviço e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

3. Na caixa de diálogo de confirmação, habilite Show the option to enable trusted access (Mostrar a opção para habilitar acesso confiável), insira enable na caixa e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

4. Se você for o administrador apenas do AWS Organizations, informe ao administrador do Amazon DevOps Guru que ele agora pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

DevOps Guru console

Para habilitar o acesso confiável ao serviço usando o console do DevOps Guru

1. Faça login como administrador na conta de gerenciamento e abra o console do DevOps Guru: Console do Amazon DevOps Guru

2. Escolha Enable trusted access (Habilitar acesso confiável).

Para desabilitar o acesso confiável com o DevOps Guru

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Apenas um administrador na conta de gerenciamento do AWS Organizations pode desabilitar o acesso confiável com o Amazon DevOps Guru.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

2. No painel de navegação, escolha Serviços.

3. Selecione o Amazon DevOps Guru na lista de serviços.

4. Escolha Disable trusted access (Desabilitar acesso confiável).

5. Na caixa de diálogo Disable trusted access for Amazon DevOps Guru, digite disable para confirmar e selecione Disable trusted access.

6. Se você for o administrador apenas do AWS Organizations, informe ao administrador do Amazon DevOps Guru que ele agora pode desabilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

Habilitar uma conta de administrador delegado para o DevOps Guru

A conta de administrador delegado do DevOps Guru pode ver os dados de insights de todas as contas-membro integradas ao DevOps Guru da organização. Para obter informações sobre como um administrador delegado gerencia contas da organização, consulte Monitorar contas na organização no Guia do usuário do Amazon DevOps Guru.

Somente um administrador na conta de gerenciamento da organização pode configurar um administrador delegado do DevOps Guru.

É possível especificar uma conta de administrador delegado via console do DevOps Guru ou usando a operação RegisterDelegatedAdministrator da CLI ou do SDK do Organizations.

DevOps Guru console

Para configurar um administrador delegado no console do DevOps Guru

1. Faça login como administrador na conta de gerenciamento e abra o console do DevOps Guru: Console do Amazon DevOps Guru

2. Selecione Registrar administrador delegado. Você pode escolher a conta de gerenciamento ou qualquer conta-membro como administrador delegado.

AWS CLI, AWS API

Se você quiser configurar uma conta de administrador delegado usando a AWS CLI ou um dos AWS SDKs, poderá usar os seguintes comandos:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal devops-guru.amazonaws.com

• AWS SDK: chame a operação RegisterDelegatedAdministrator do Organizations e o número de ID da conta-membro e identifique a entidade principal do serviço de conta account.amazonaws.com como parâmetros.

Desabilitar um administrador delegado do DevOps Guru

É possível remover a conta de administrador delegado via console do DevOps Guru ou usando a operação DeregisterDelegatedAdministrator da CLI ou o SDK do Organizations. Para obter informações sobre como remover um administrador delegado usando o console do DevOps Guru, consulte Monitorar contas na organização no Guia do usuário do Amazon DevOps Guru.