Telemetrieüberwachung aktivieren - Amazon CloudWatch
Erstellen Sie eine TelemetriekonfigurationTelemetrie für Ihr Unternehmen konfigurierenTelemetrie für Ihr Konto konfigurierenAktivieren Sie Telemetrie für RessourcenAufheben der Registrierung eines delegierten AdministratorkontosDeaktivieren des vertrauenswürdigen Zugriffs für AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Telemetrieüberwachung aktivieren

Verwenden Sie die CloudWatch Konsole, um Telemetrie für Sie oder Ihre AWS-Konto Organisation zu konfigurieren. CloudWatch Verwendet für eine Organisation ein Verwaltungskonto oder ein delegiertes Administratorkonto, um AWS Ressourcen zu ermitteln und Telemetrie für alle Mitgliedskonten in der Organisation zu konfigurieren.

Die Telemetriekonfiguration bleibt aktiv, bis Sie sie ausschalten. Weitere Informationen finden Sie unter CloudWatch Telemetriekonfiguration ausschalten.

Erstellen Sie eine Telemetriekonfiguration

Konfigurieren Sie die Telemetrieerfassung, um Ihre AWS Ressourcen zu überwachen.

Voraussetzungen

  • Sie sind berechtigt, Telemetrie zu konfigurieren CloudWatch

  • Sie haben die AWS Ressourcen identifiziert, die Sie überwachen möchten

Um eine Telemetriekonfiguration zu erstellen

  1. Öffnen Sie das AWS Management Console.

  2. Wählen Sie CloudWatchim Navigationsbereich Telemetriekonfiguration aus.

  3. Wählen Sie Telemetrie konfigurieren aus.

  4. Gehen Sie auf der Seite „Bereich angeben“ wie folgt vor:

    1. Wählen Sie den Bereich für Ihre Konfiguration (Konto oder Organisation).

    2. (Optional) Fügen Sie Ihrer Konfiguration Tags hinzu.

  5. Wählen Sie Weiter aus.

  6. Gehen Sie auf der Seite Telemetrieziel angeben wie folgt vor:

    1. Wählen Sie ein Ziel für Ihre Telemetriedaten (z. B. CloudWatch Logs).

    2. Geben Sie ein Präfix für Ihre Protokollgruppennamen ein.

    3. (Optional) Konfigurieren Sie zusätzliche Einstellungen:

      • Bewertungsmetriken aktivieren

      • Geben Sie den Prozentsatz der Stichproben

    4. Wählen Sie Datenkennungen aus, um vertrauliche Informationen zu maskieren.

  7. Wählen Sie Weiter aus.

  8. Überprüfen Sie Ihre Konfigurationseinstellungen.

  9. Wählen Sie Telemetriekonfiguration erstellen aus.

Nachdem Sie diese Schritte abgeschlossen haben, CloudWatch beginnt das Sammeln von Telemetriedaten auf der Grundlage Ihrer Konfiguration.

Telemetrie für Ihr Unternehmen konfigurieren

Um Telemetrie für Ihre Organisation zu konfigurieren, müssen Sie ein Verwaltungskonto oder ein delegiertes Administratorkonto verwenden. CloudWatch verwendet dieses Konto, um die AWS Ressourcen Ihrer Organisation zu ermitteln und deren Telemetrie zu konfigurieren.

Bevor Sie Telemetrie für Ihre Organisation konfigurieren können, müssen Sie den vertrauenswürdigen Zugriff zwischen und AWS Organizations aktivieren. CloudWatch Wenn Sie den vertrauenswürdigen Zugriff aktivieren, CloudWatch wird eine dienstverknüpfte Rolle erstellt, die so benannt ist, dass sie AWSServiceRoleForObservabilityAdmindie Erkennung von Ressourcen- und Telemetriekonfigurationen für die Organisation unterstützt. Die Rolle wird in allen Mitgliedskonten der Organisation erstellt. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Dienstbezogene Rollenberechtigungen für CloudWatch die Telemetriekonfiguration. Weitere Informationen zu AWS Organizations finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Um ein Verwaltungskonto mit Telemetriekonfiguration zu verwenden, melden Sie sich mit dem Konto an, aktivieren Sie den vertrauenswürdigen Zugriff und konfigurieren Sie dann die Telemetrie. Weitere Informationen finden Sie unter Telemetrie für Ihr Unternehmen konfigurieren.

Um Telemetrie für Ihre Organisation zu konfigurieren

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie in der Navigationsleiste Einstellungen aus.

  3. Wählen Sie den Tab Organizations.

  4. Wählen Sie auf der CloudWatchEinstellungsseite im Bereich Verwaltung von Organisationseinstellungen die Option Vertrauenswürdigen Zugriff aktivieren aus. Die Seite Vertrauenswürdigen Zugriff aktivieren wird angezeigt.

    Um die Rollenrichtlinie zu überprüfen, wählen Sie Berechtigungsdetails anzeigen. Die Rollenrichtlinie wird in einem Fenster angezeigt. Bestätigen Sie, dass Sie dem Verwaltungskonto diese Berechtigungen gewähren möchten, indem Sie Vertrauenswürdigen Zugriff aktivieren wählen.

  5. Wählen Sie im Bereich CloudWatch Telemetriekonfiguration unter Einstellungen verwalten die Option Einschalten aus.

  6. Nachdem die Telemetriekonfiguration für die Organisation aktiviert wurde, wird eine Benachrichtigung angezeigt. Wählen Sie in der Benachrichtigung die Option Gehe zur Telemetriekonfiguration aus. Die Telemetriekonfigurationsseite wird angezeigt und CloudWatch beginnt mit der Suche nach AWS Ressourcen in der Organisation. Wenn Ressourcen CloudWatch erkannt werden, werden die Informationen auf der Telemetriekonfigurationsseite aktualisiert.

    Anmerkung

    Die Zeitverzögerung, bis Ressourcen auf der Telemetriekonfigurationsseite angezeigt werden, hängt von der Anzahl der Mitgliedskonten und Ressourcen in Ihrer Organisation oder Ihrem Konto ab.

Registrierung eines delegierten Administratorkontos für Ihre Organisation

Ein delegiertes Administratorkonto ist ein Mitgliedskonto, das den Administratorzugriff auf vom Dienst verwaltete Berechtigungen teilt. Das Konto, das Sie als delegierter Administrator registrieren, muss sich in Ihrer Organisation befinden. Ein delegiertes Administratorkonto für Ihre Organisation kann auch außerhalb von verwendet werden. Vergewissern Sie sich daher CloudWatch, dass Sie diesen Kontotyp kennen, bevor Sie dieses Verfahren ausführen. Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations Benutzerhandbuch.

Um das delegierte Administratorkonto zu entfernen oder zu ändern, müssen Sie das Konto zunächst abmelden. Weitere Informationen finden Sie unter Aufheben der Registrierung eines delegierten Administratorkontos.

Um ein delegiertes Administratorkonto zu registrieren

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie die Registerkarte Organisation.

  4. Wählen Sie im Bereich zur Verwaltung der Organisationseinstellungen die Option Delegierten Administrator registrieren aus.

  5. Geben Sie im Dialogfeld Delegierten Administrator registrieren für die Konto-ID des delegierten Administrators die 12-stellige Konto-ID für ein Mitgliedskonto der Organisation ein.

  6. Wählen Sie Register delegated administrator (Delegierten Administrator registrieren). Oben auf der CloudWatch Einstellungsseite wird eine Meldung angezeigt, die darauf hinweist, dass das Konto erfolgreich registriert wurde. Um Informationen über das delegierte Administratorkonto zu sehen, wählen Sie die Zahl unten „Delegierte Administratoren“ aus.

Telemetrie für Ihr Unternehmen konfigurieren

Konfigurieren Sie Telemetrie für AWS Organizations , um die Telemetrie für die AWS Ressourcen in all Ihren Mitgliedskonten zu überwachen. Dadurch wird auch die Telemetrie für einzelne Konten konfiguriert. Sie können Telemetrie auch nur für Ihr Konto konfigurieren. Weitere Informationen finden Sie unter Telemetrie für Ihr Konto konfigurieren.

Sie können den vertrauenswürdigen Zugriff für alle Ihre Mitgliedskonten deaktivieren. Weitere Informationen finden Sie unter Deaktivieren des vertrauenswürdigen Zugriffs für AWS Organizations.

Um Telemetrie für Ihre Organisation zu konfigurieren

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Telemetrie-Konfiguration aus.

  3. Wählen Sie Konfigurieren und dann die Registerkarte Organisation aus. Die Seite mit der Übersicht über die Telemetriekonfiguration wird angezeigt und CloudWatch beginnt mit der Suche nach AWS Ressourcen in Ihrer Organisation. Wenn Ressourcen CloudWatch erkannt werden, werden die Informationen auf der Übersichtsseite aktualisiert.

    Anmerkung

    Wie lange es dauert, bis Ressourcen auf der Übersichtsseite angezeigt werden, hängt von der Anzahl der Mitgliedskonten und Ressourcen in Ihrer Organisation ab.

Telemetrie für Ihr Konto konfigurieren

Konfigurieren Sie die Telemetrie für Sie AWS-Konto , um die Telemetrie für die AWS Ressourcen in diesem Konto zu überwachen. Wenn Sie über eine Organisation verfügen AWS Organizations, konfigurieren Sie stattdessen Telemetrie für Ihre Organisation. Weitere Informationen finden Sie unter Telemetrie für Ihr Unternehmen konfigurieren.

Um Telemetrie für Ihr zu konfigurieren AWS-Konto

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Telemetrie-Konfiguration aus.

  3. Wählen Sie Konfigurieren und dann Dieses Konto aus, wenn Sie ein Verwaltungskonto oder ein delegiertes Administratorkonto verwenden. Die Seite mit der Übersicht über die Telemetriekonfiguration wird angezeigt und CloudWatch beginnt mit der Suche nach AWS Ressourcen in Ihrem Konto. Wenn Ressourcen CloudWatch erkannt werden, werden die Informationen auf der Übersichtsseite aktualisiert.

    Anmerkung

    Die Verzögerung, bis Ressourcen auf der Übersichtsseite angezeigt werden, hängt von der Anzahl der Ressourcen in Ihrem Konto ab.

Aktivieren Sie Telemetrie für Ressourcen

Nachdem Sie die Telemetrie für Ihr Konto oder Ihre Organisation konfiguriert haben, können Sie die Telemetrieerfassung für bestimmte Ressourcen aktivieren. AWS

Voraussetzungen

  • Sie haben die erste Telemetriekonfiguration abgeschlossen

  • Sie haben die spezifischen Ressourcen identifiziert, die Sie überwachen möchten

Um Telemetrie für Ressourcen zu aktivieren

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Telemetrie-Konfiguration aus.

  3. Wählen Sie Telemetrie aktivieren aus.

  4. Gehen Sie auf der Seite „Ressourcen auswählen“ wie folgt vor:

    1. Wählen Sie die Ressourcentypen aus, die Sie überwachen möchten (z. B. Amazon EC2, Lambda, Amazon VPC).

    2. (Optional) Verwenden Sie Filter, um die angezeigten Ressourcen einzugrenzen.

  5. Wählen Sie Weiter aus.

  6. Gehen Sie auf der Seite „Datenereignisse konfigurieren“ wie folgt vor:

    1. Wählen Sie für jeden Ressourcentyp die Datenereignisse aus, die Sie sammeln möchten.

    2. (Optional) Überprüfen Sie die vorhandenen Pfade, um doppelte Protokollierung zu vermeiden.

  7. Wählen Sie Weiter aus.

  8. Gehen Sie auf der Seite Samplingraten festlegen wie folgt vor:

    1. Verwenden Sie den Schieberegler oder geben Sie einen Prozentsatz ein, um die Samplingrate einzustellen.

    2. (Optional) Passen Sie bei Bedarf die Raten für einzelne Ressourcentypen an.

  9. Überprüfen Sie die Einstellungen.

  10. Wählen Sie Telemetrie aktivieren aus.

Nach Abschluss dieser Schritte CloudWatch beginnt das Sammeln von Telemetriedaten für die ausgewählten Ressourcen.

Aufheben der Registrierung eines delegierten Administratorkontos

Melden Sie das delegierte Administratorkonto ab, bevor Sie den vertrauenswürdigen Zugriff für deaktivieren. AWS Organizations Sie können die Registrierung eines delegierten Administratorkontos auch aufheben, wenn es keinen Zugriff mehr auf die entsprechenden AWS Ressourcen für die Telemetriekonfiguration hat, oder wenn Sie ein anderes Mitgliedskonto als delegierter Administrator auswählen möchten. Mit diesem Konto können keine Kontoverwaltungsaufgaben für ausgeführt werden. AWS Organizations Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations User Guide.

Um das delegierte Administratorkonto abzumelden

  1. Öffnen Sie die Konsole unter CloudWatch . https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie auf der Registerkarte Organisation die Option Abmelden aus.

  4. Wählen Sie auf der Seite Delegierten Administrator abmelden die Option Abmelden aus.

Informationen zur Registrierung eines Kontos als delegierter Administrator finden Sie unter. Registrierung eines delegierten Administratorkontos für Ihre Organisation

Deaktivieren des vertrauenswürdigen Zugriffs für AWS Organizations

Der vertrauenswürdige Zugriff erweitert die Funktionalität des Verwaltungskontos AWS Organizations auf andere AWS Dienste. Wenn Sie den vertrauenswürdigen Zugriff deaktivieren, wird der vertrauenswürdige Zugriff zwischen Ihrer Organisation und allen AWS Diensten — nicht nur CloudWatch — beendet.

Wenn Sie nicht mehr möchten, dass vertrauenswürdiger Zugriff für Ihre Organisation aktiviert wird, können Sie ihn deaktivieren. Weitere Informationen finden Sie bei Amazon CloudWatch und AWS Organizations im AWS Organizations User Guide.

Anmerkung

Bevor Sie den vertrauenswürdigen Zugriff für eine Organisation deaktivieren, müssen Sie das delegierte Administratorkonto abmelden. Weitere Informationen finden Sie unter Aufheben der Registrierung eines delegierten Administratorkontos.

Um den vertrauenswürdigen Zugriff zu deaktivieren für AWS Organizations

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie die Registerkarte Organisation.

  4. Wählen Sie im Abschnitt Einstellungen für die Organisationsverwaltung die Option Ausschalten aus.