Activer l'audit télémétrique - Amazon CloudWatch
Création d'une configuration de télémétrieConfiguration de la télémétrie pour votre organisationConfiguration de la télémétrie pour votre compteActiver la télémétrie pour les ressourcesAnnulation de l'enregistrement d'un compte d'administrateur déléguéDésactiver l'accès sécurisé pour AWS Organizations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer l'audit télémétrique

Utilisez la CloudWatch console pour configurer la télémétrie pour vous Compte AWS ou pour votre organisation. Pour une organisation, CloudWatch utilise un compte de gestion ou un compte d'administrateur délégué pour découvrir les AWS ressources et configurer la télémétrie pour tous les comptes membres de l'organisation.

La configuration de télémétrie reste active jusqu'à ce que vous la désactiviez. Pour de plus amples informations, veuillez consulter Désactivation de la configuration de CloudWatch télémétrie.

Création d'une configuration de télémétrie

Configurez la collecte de données télémétriques pour surveiller vos AWS ressources.

Prérequis

  • Vous êtes autorisé à configurer la CloudWatch télémétrie

  • Vous avez identifié les AWS ressources que vous souhaitez surveiller

Pour créer une configuration de télémétrie

  1. Ouvrez le AWS Management Console.

  2. Dans le volet de navigation, choisissez CloudWatch, puis sélectionnez Telemetry Config.

  3. Choisissez Configurer la télémétrie.

  4. Sur la page Spécifier le champ d'application :

    1. Choisissez l'étendue de votre configuration (compte ou organisation).

    2. (Facultatif) Ajoutez des balises à votre configuration.

  5. Choisissez Suivant.

  6. Sur la page Spécifier la destination de télémétrie :

    1. Choisissez une destination pour vos données de télémétrie (par exemple, CloudWatch Logs).

    2. Entrez un préfixe pour les noms de vos groupes de journaux.

    3. (Facultatif) Configurez des paramètres supplémentaires :

      • Activer les métriques d'évaluation

      • Définir le pourcentage d'échantillon

    4. Choisissez des identifiants de données pour masquer les informations sensibles.

  7. Choisissez Suivant.

  8. Vérifiez vos paramètres de configuration.

  9. Choisissez Créer une configuration de télémétrie.

Une fois ces étapes terminées, CloudWatch commence à collecter des données télémétriques en fonction de votre configuration.

Configuration de la télémétrie pour votre organisation

Pour configurer la télémétrie pour votre organisation, vous devez utiliser un compte de gestion ou un compte d'administrateur délégué. CloudWatch utilise ce compte pour découvrir les AWS ressources de votre organisation et configurer leur télémétrie.

Avant de configurer la télémétrie pour votre organisation, vous devez activer l'accès sécurisé entre et AWS Organizations . CloudWatch Lorsque vous activez l'accès sécurisé, CloudWatch crée un rôle lié à un service nommé AWSServiceRoleForObservabilityAdminpour prendre en charge la découverte des ressources et de la configuration de télémétrie pour l'organisation. Le rôle est créé dans tous les comptes membres de l'organisation. Pour de plus amples informations sur le rôle lié à un service, veuillez consulter Autorisations de rôle liées au service pour CloudWatch la configuration de la télémétrie. Pour plus d'informations AWS Organizations, consultez Amazon CloudWatch et AWS Organizations le guide de l' AWS Organizations utilisateur.

Pour utiliser un compte de gestion avec configuration de télémétrie, connectez-vous avec le compte, activez l'accès sécurisé, puis configurez la télémétrie. Pour de plus amples informations, veuillez consulter Configuration de la télémétrie pour votre organisation.

Pour configurer la télémétrie pour votre organisation

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans la fenêtre de navigation, choisissez Réglages.

  3. Choisissez l'onglet Organizations.

  4. Sur la page des CloudWatchparamètres, dans le volet de gestion des paramètres organisationnels, choisissez Activer l'accès sécurisé. La page Activer l'accès sécurisé s'affiche.

    Pour consulter la politique de rôle, choisissez Afficher les détails des autorisations et la politique de rôle apparaît dans une fenêtre. Confirmez que vous souhaitez accorder ces autorisations au compte de gestion en choisissant Activer l'accès sécurisé.

  5. Sous Gérer les paramètres, dans le volet de configuration CloudWatch de la télémétrie, choisissez Activer.

  6. Une fois la configuration de télémétrie activée pour l'organisation, une notification apparaît. Dans la notification, choisissez Accéder à la configuration de télémétrie. La page de configuration de la télémétrie apparaît et CloudWatch commence à découvrir les AWS ressources de l'organisation. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations sur la page de configuration de la télémétrie.

    Note

    Le délai avant que les ressources n'apparaissent sur la page de configuration de la télémétrie dépend du nombre de comptes membres et de ressources de votre organisation ou de votre compte.

Enregistrement d'un compte d'administrateur délégué pour votre organisation

Un compte d'administrateur délégué est un compte de membre qui partage l'accès administrateur pour les autorisations gérées par le service. Le compte que vous enregistrez en tant qu'administrateur délégué doit appartenir à votre organisation. Un compte d'administrateur délégué pour votre organisation peut être utilisé en dehors de CloudWatch. Assurez-vous donc de bien comprendre ce type de compte avant de suivre cette procédure. Pour plus d'informations, consultez Amazon CloudWatch et AWS Organizations le guide de AWS Organizations l'utilisateur.

Pour supprimer ou modifier le compte d'administrateur délégué, désenregistrez-le d'abord. Pour de plus amples informations, veuillez consulter Annulation de l'enregistrement d'un compte d'administrateur délégué.

Pour enregistrer un compte d'administrateur délégué

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Choisissez l'onglet Organisation.

  4. Dans le volet de gestion des paramètres organisationnels, choisissez Enregistrer un administrateur délégué.

  5. Dans la boîte de dialogue Enregistrer un administrateur délégué, pour ID de compte d'administrateur délégué, entrez l'identifiant de compte à 12 chiffres pour le compte d'un membre de l'organisation.

  6. Sélectionnez Enregistrer l'administrateur délégué. En haut de la page des CloudWatch paramètres, un message apparaît indiquant que le compte a été enregistré avec succès. Pour obtenir des informations sur le compte d'administrateur délégué, sélectionnez le numéro ci-dessous Administrateurs délégués.

Configuration de la télémétrie pour votre organisation

Configurez la télémétrie AWS Organizations pour surveiller la télémétrie des AWS ressources de tous vos comptes membres. Cela permet également de configurer la télémétrie pour les comptes individuels. Vous pouvez également configurer la télémétrie uniquement pour votre compte. Pour de plus amples informations, veuillez consulter Configuration de la télémétrie pour votre compte.

Vous pouvez désactiver l'accès sécurisé pour tous vos comptes membres. Pour de plus amples informations, veuillez consulter Désactiver l'accès sécurisé pour AWS Organizations.

Pour configurer la télémétrie pour votre organisation

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Configuration de la télémétrie.

  3. Choisissez Configurer, puis sélectionnez l'onglet Organisation. La page Vue d'ensemble de la config télémétrique apparaît et CloudWatch commence à découvrir les AWS ressources de votre organisation. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations de la page de présentation.

    Note

    Le délai avant que les ressources n'apparaissent sur la page d'aperçu dépend du nombre de comptes membres et de ressources de votre organisation.

Configuration de la télémétrie pour votre compte

Configurez la télémétrie Compte AWS afin de surveiller la télémétrie des AWS ressources de ce compte. Si vous avez une organisation AWS Organizations, configurez plutôt la télémétrie pour votre organisation. Pour de plus amples informations, veuillez consulter Configuration de la télémétrie pour votre organisation.

Pour configurer la télémétrie pour votre Compte AWS

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Configuration de la télémétrie.

  3. Choisissez Configurer, puis Ce compte, si vous utilisez un compte de gestion ou un compte d'administrateur délégué. La page de présentation de la configuration de télémétrie apparaît et CloudWatch commence à découvrir les AWS ressources de votre compte. Au fur et CloudWatch à mesure de la découverte des ressources, il met à jour les informations sur la page de présentation.

    Note

    Le délai avant que les ressources n'apparaissent sur la page d'aperçu dépend du nombre de ressources présentes dans votre compte.

Activer la télémétrie pour les ressources

Après avoir configuré la télémétrie pour votre compte ou votre organisation, vous pouvez activer la collecte de données télémétriques pour des ressources spécifiques. AWS

Prérequis

  • Vous avez terminé la configuration initiale de la télémétrie

  • Vous avez identifié les ressources spécifiques que vous souhaitez surveiller

Pour activer la télémétrie pour les ressources

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, choisissez Configuration de la télémétrie.

  3. Choisissez Activer la télémétrie.

  4. Sur la page Sélectionner des ressources :

    1. Choisissez les types de ressources que vous souhaitez surveiller (par exemple, Amazon EC2, Lambda, Amazon VPC).

    2. (Facultatif) Utilisez des filtres pour affiner les ressources affichées.

  5. Choisissez Suivant.

  6. Sur la page Configurer les événements de données :

    1. Pour chaque type de ressource, sélectionnez les événements de données que vous souhaitez collecter.

    2. (Facultatif) Passez en revue les sentiers existants pour éviter la double journalisation.

  7. Choisissez Suivant.

  8. Sur la page Définir les taux d'échantillonnage :

    1. Utilisez le curseur ou entrez un pourcentage pour définir le taux d'échantillonnage.

    2. (Facultatif) Ajustez les taux pour les différents types de ressources si nécessaire.

  9. Vérifiez vos paramètres.

  10. Choisissez Activer la télémétrie.

Une fois ces étapes terminées, CloudWatch commence à collecter des données télémétriques pour les ressources sélectionnées.

Annulation de l'enregistrement d'un compte d'administrateur délégué

Désenregistrez le compte d'administrateur délégué avant de désactiver l'accès sécurisé pour. AWS Organizations Vous pouvez également annuler l'enregistrement d'un compte d'administrateur délégué s'il n'a plus accès aux AWS ressources appropriées pour la configuration de la télémétrie ou pour choisir un autre compte de membre comme administrateur délégué. Ce compte ne sera pas en mesure d'effectuer des tâches de gestion de compte pour AWS Organizations. Pour plus d'informations, consultez Amazon CloudWatch et le Guide AWS Organizations de l'utilisateur AWS des Organizations.

Pour désenregistrer le compte d'administrateur délégué

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Dans l'onglet Organisation, choisissez Désenregistrer.

  4. Sur la page Désenregistrer l'administrateur délégué, choisissez Désenregistrer.

Pour enregistrer un compte en tant qu'administrateur délégué, consultezEnregistrement d'un compte d'administrateur délégué pour votre organisation.

Désactiver l'accès sécurisé pour AWS Organizations

L'accès sécurisé étend les fonctionnalités du compte de gestion AWS Organizations à d'autres AWS services. Lorsque vous désactivez l'accès sécurisé, l'accès sécurisé entre votre organisation et tous les AWS services, et pas seulement, s'arrête CloudWatch.

Si vous ne souhaitez plus activer l'accès sécurisé pour votre organisation, vous pouvez le désactiver. Pour plus d'informations, consultez Amazon CloudWatch et le Guide AWS Organizations de l'utilisateur AWS des Organizations.

Note

Avant de désactiver l'accès sécurisé pour une organisation, désenregistrez le compte d'administrateur délégué. Pour de plus amples informations, veuillez consulter Annulation de l'enregistrement d'un compte d'administrateur délégué.

Pour désactiver l'accès sécurisé pour AWS Organizations

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

  3. Choisissez l'onglet Organisation.

  4. Dans la section Paramètres de gestion de l'organisation, sélectionnez Désactiver.