Mengaktifkan audit telemetri - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan audit telemetri

Gunakan CloudWatch konsol untuk mengonfigurasi telemetri untuk organisasi Akun AWS atau Anda. Untuk organisasi, CloudWatch gunakan akun manajemen atau akun administrator yang didelegasikan untuk menemukan AWS sumber daya dan mengonfigurasi telemetri untuk semua akun anggota di organisasi.

Konfigurasi telemetri tetap aktif hingga Anda mematikannya. Untuk informasi selengkapnya, lihat Mematikan konfigurasi CloudWatch telemetri.

Buat konfigurasi telemetri

Konfigurasikan koleksi telemetri untuk memantau sumber daya Anda AWS .

Prasyarat

  • Anda memiliki izin untuk mengonfigurasi telemetri CloudWatch

  • Anda telah mengidentifikasi AWS sumber daya yang ingin Anda pantau

Untuk membuat konfigurasi telemetri
  1. Buka AWS Management Console.

  2. Di panel navigasi, pilih CloudWatch, lalu pilih Telemetry Config.

  3. Pilih Konfigurasi telemetri.

  4. Pada halaman Tentukan cakupan:

    1. Pilih ruang lingkup untuk konfigurasi Anda (akun atau organisasi).

    2. (Opsional) Tambahkan tag ke konfigurasi Anda.

  5. Pilih Berikutnya.

  6. Pada halaman Tentukan tujuan telemetri:

    1. Pilih tujuan untuk data telemetri Anda (misalnya, CloudWatch Log).

    2. Masukkan awalan untuk nama grup log Anda.

    3. (Opsional) Konfigurasikan pengaturan tambahan:

      • Aktifkan metrik evaluasi

      • Tetapkan persentase sampel

    4. Pilih pengidentifikasi data untuk menutupi informasi sensitif.

  7. Pilih Berikutnya.

  8. Tinjau pengaturan konfigurasi Anda.

  9. Pilih Buat konfigurasi telemetri.

Setelah Anda menyelesaikan langkah-langkah ini, CloudWatch mulailah mengumpulkan telemetri berdasarkan konfigurasi Anda.

Mengonfigurasi telemetri untuk organisasi Anda

Untuk mengonfigurasi telemetri untuk organisasi Anda, Anda harus menggunakan akun manajemen atau akun administrator yang didelegasikan. CloudWatch menggunakan akun ini untuk menemukan AWS sumber daya organisasi Anda dan mengonfigurasi telemetri mereka.

Sebelum Anda dapat mengonfigurasi telemetri untuk organisasi Anda, Anda perlu mengaktifkan akses tepercaya antara AWS Organizations dan. CloudWatch Saat Anda mengaktifkan akses tepercaya, CloudWatch buat peran terkait layanan yang diberi nama AWSServiceRoleForObservabilityAdminuntuk mendukung penemuan konfigurasi sumber daya dan telemetri untuk organisasi. Peran dibuat di semua akun anggota organisasi. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Izin peran terkait layanan untuk konfigurasi telemetri CloudWatch . Untuk informasi selengkapnya AWS Organizations, lihat Amazon CloudWatch dan AWS Organizations di Panduan AWS Organizations Pengguna.

Untuk menggunakan akun manajemen dengan konfigurasi Telemetri, masuk dengan akun, aktifkan akses tepercaya, lalu konfigurasikan telemetri. Untuk informasi selengkapnya, lihat Mengkonfigurasi telemetri untuk organisasi Anda.

Untuk mengonfigurasi telemetri untuk organisasi Anda
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Dalam nyeri navigasi, pilih Pengaturan.

  3. Pilih tab Organizations.

  4. Pada halaman CloudWatchpengaturan, di panel Manajemen pengaturan organisasi, pilih Aktifkan akses tepercaya. Halaman Aktifkan akses tepercaya muncul.

    Untuk meninjau kebijakan peran, pilih Lihat detail izin dan kebijakan peran muncul di jendela. Konfirmasikan bahwa Anda ingin memberikan izin ini ke akun manajemen dengan memilih Aktifkan akses tepercaya.

  5. Di bawah Kelola Pengaturan, di panel konfigurasi CloudWatch Telemetri pilih Aktifkan.

  6. Setelah konfigurasi Telemtry diaktifkan untuk organisasi, pemberitahuan muncul. Pada notifikasi, pilih Buka konfigurasi Telemetri. Halaman konfigurasi Telemetri muncul dan CloudWatch mulai menemukan AWS sumber daya dalam organisasi. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman konfigurasi Telemetri.

    catatan

    Waktu tunda sebelum sumber daya muncul di halaman konfigurasi Telemetri bergantung pada jumlah akun anggota dan sumber daya di organisasi atau akun Anda.

Mendaftarkan akun administrator yang didelegasikan untuk organisasi Anda

Akun administrator yang didelegasikan adalah akun anggota yang berbagi akses administrator untuk izin yang dikelola layanan. Akun yang Anda daftarkan sebagai administrator yang didelegasikan harus ada di organisasi Anda. Akun administrator yang didelegasikan untuk organisasi Anda dapat digunakan di luar CloudWatch, jadi pastikan Anda memahami jenis akun ini sebelum mengikuti prosedur ini. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan AWS Organizations Pengguna.

Untuk menghapus atau mengubah akun administrator yang didelegasikan, deregister akun terlebih dahulu. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran akun administrator yang didelegasikan.

Untuk mendaftarkan akun administrator yang didelegasikan
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pilih tab Organisasi.

  4. Di panel Manajemen pengaturan organisasi, pilih Daftarkan administrator yang didelegasikan.

  5. Dalam dialog Daftarkan administrator yang didelegasikan, untuk ID akun administrator yang didelegasikan, masukkan ID akun 12 digit untuk akun anggota organisasi.

  6. Pilih Daftar administrator yang didelegasikan. Di bagian atas halaman CloudWatch seettings, muncul pesan yang menunjukkan akun berhasil didaftarkan. Untuk melihat informasi tentang akun administrator yang didelegasikan, pilih nomor di bawah Administrator yang didelegasikan.

Mengkonfigurasi telemetri untuk organisasi Anda

Konfigurasikan telemetri AWS Organizations untuk memantau telemetri AWS sumber daya di semua akun anggota Anda. Ini juga mengonfigurasi telemetri untuk akun individual. Anda juga dapat mengonfigurasi telemetri hanya untuk akun Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi telemetri untuk akun Anda.

Anda dapat menonaktifkan akses tepercaya di semua akun anggota Anda. Untuk informasi selengkapnya, lihat Mematikan akses tepercaya untuk AWS Organizations.

Untuk mengonfigurasi telemetri untuk organisasi Anda
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih konfigurasi Telemetri.

  3. Pilih Konfigurasi, lalu pilih tab Organisasi. Halaman Ikhtisar konfigurasi telemetri muncul dan CloudWatch mulai menemukan AWS sumber daya di organisasi Anda. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman Ikhtisar.

    catatan

    Penundaan sebelum sumber daya muncul di halaman Ringkasan tergantung pada jumlah akun anggota dan sumber daya di organisasi Anda.

Mengonfigurasi telemetri untuk akun Anda

Konfigurasikan telemetri Akun AWS agar Anda dapat memantau telemetri untuk AWS sumber daya di akun itu. Jika Anda memiliki organisasi AWS Organizations, konfigurasikan telemetri untuk organisasi Anda. Untuk informasi selengkapnya, lihat Mengkonfigurasi telemetri untuk organisasi Anda.

Untuk mengonfigurasi telemetri untuk Akun AWS
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih konfigurasi Telemetri.

  3. Pilih Konfigurasi, lalu Akun ini, jika Anda menggunakan akun manajemen atau akun administrator yang didelegasikan. Halaman Ikhtisar konfigurasi telemetri muncul dan CloudWatch mulai menemukan AWS sumber daya di akun Anda. Saat CloudWatch menemukan sumber daya, ia memperbarui informasi di halaman Ikhtisar.

    catatan

    Penundaan sebelum sumber daya muncul di halaman Ikhtisar tergantung pada jumlah sumber daya di akun Anda.

Aktifkan telemetri untuk sumber daya

Setelah mengonfigurasi telemetri untuk akun atau organisasi Anda, Anda dapat mengaktifkan pengumpulan telemetri untuk sumber daya tertentu. AWS

Prasyarat

  • Anda telah menyelesaikan konfigurasi telemetri awal

  • Anda telah mengidentifikasi sumber daya spesifik yang ingin Anda pantau

Untuk mengaktifkan telemetri untuk sumber daya
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Di panel navigasi, pilih konfigurasi Telemetri.

  3. Pilih Aktifkan telemetri.

  4. Pada halaman Pilih sumber daya:

    1. Pilih jenis sumber daya yang ingin Anda pantau (misalnya, Amazon, Lambda EC2, Amazon VPC).

    2. (Opsional) Gunakan filter untuk mempersempit sumber daya yang ditampilkan.

  5. Pilih Berikutnya.

  6. Pada halaman Konfigurasi peristiwa data:

    1. Untuk setiap jenis sumber daya, pilih peristiwa data yang ingin Anda kumpulkan.

    2. (Opsional) Tinjau jejak yang ada untuk menghindari pencatatan duplikat.

  7. Pilih Berikutnya.

  8. Pada halaman Set sampling rates:

    1. Gunakan slider atau masukkan persentase untuk mengatur laju pengambilan sampel.

    2. (Opsional) Sesuaikan tarif untuk jenis sumber daya individu jika diperlukan.

  9. Meninjau pengaturan Anda.

  10. Pilih Aktifkan telemetri.

Setelah menyelesaikan langkah-langkah ini, CloudWatch mulailah mengumpulkan telemetri untuk sumber daya yang dipilih.

Membatalkan pendaftaran akun administrator yang didelegasikan

Batalkan pendaftaran akun administrator yang didelegasikan sebelum mematikan akses tepercaya untuk. AWS Organizations Anda juga dapat membatalkan pendaftaran akun administrator yang didelegasikan jika tidak lagi memiliki akses ke AWS sumber daya yang sesuai untuk konfigurasi telemetri atau memilih akun anggota yang berbeda untuk menjadi administrator yang didelegasikan. Akun ini tidak akan dapat melakukan tugas manajemen akun untuk AWS Organizations. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan Pengguna AWS Organizations.

Untuk membatalkan pendaftaran akun administrator yang didelegasikan
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pada tab Organisasi, pilih Deregister.

  4. Pada halaman Administrator yang didelegasikan Deregister, pilih Deregister.

Untuk mendaftarkan akun sebagai administrator yang didelegasikan, lihatMendaftarkan akun administrator yang didelegasikan untuk organisasi Anda.

Mematikan akses tepercaya untuk AWS Organizations

Akses tepercaya memperluas fungsionalitas akun manajemen AWS Organizations ke AWS layanan lain. Saat Anda mematikan akses tepercaya, akses tepercaya antara organisasi dan semua AWS layananan—tidak hanya CloudWatch — akan berhenti.

Jika Anda tidak lagi ingin akses tepercaya diaktifkan untuk organisasi Anda, Anda dapat mematikannya. Untuk informasi selengkapnya, lihat Amazon CloudWatch dan AWS Organizations di Panduan Pengguna AWS Organizations.

catatan

Sebelum mematikan akses tepercaya untuk organisasi, batalkan pendaftaran akun administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Membatalkan pendaftaran akun administrator yang didelegasikan.

Untuk mematikan akses tepercaya untuk AWS Organizations
  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pilih tab Organisasi.

  4. Di bagian Pengaturan Manajemen Organisasi, pilih Matikan.