Amazon DevOps Guru e AWS Organizations

Amazon DevOps Guru analizza i dati operativi e le metriche e gli eventi delle applicazioni per identificare comportamenti che si discostano dai normali modelli operativi. Gli utenti vengono avvisati quando DevOps Guru rileva un problema o un rischio operativo.

L'utilizzo di DevOps Guru consente il supporto multiaccount con AWS Organizations, quindi puoi designare un account membro per gestire le informazioni in tutta l'organizzazione. Questo amministratore delegato può quindi visualizzare, ordinare e filtrare le informazioni da tutti gli account all'interno dell'organizzazione per sviluppare una visione olistica dell'integrità di tutte le applicazioni monitorate all'interno dell'organizzazione senza la necessità di ulteriori personalizzazioni.

Per ulteriori informazioni, consulta Monitora gli account della tua organizzazione nella Amazon DevOps Guru User Guide.

Utilizza le seguenti informazioni per aiutarti a integrare Amazon DevOps Guru con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a DevOps Guru di eseguire le operazioni supportate all'interno degli account della tua organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso affidabile tra DevOps Guru e Organizations o se rimuovi l'account membro dall'organizzazione.

• AWSServiceRoleForDevOpsGuru

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da DevOps Guru garantiscono l'accesso ai seguenti principali di servizio:

• devops-guru.amazonaws.com

Per ulteriori informazioni, consulta Using service-linked roles for DevOps Guru nella Amazon Guru User DevOps Guide.

Per abilitare l'accesso affidabile con Guru DevOps

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Nota

Quando si designa un amministratore delegato per Amazon DevOps Guru, Guru abilita automaticamente l'accesso affidabile per DevOps Guru per la propria organizzazione DevOps.

DevOpsGuru richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per la tua organizzazione.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti Amazon DevOps Guru per abilitare l'integrazione con Organizations. Ciò consente ad Amazon DevOps Guru di eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non riesci ad abilitare l'integrazione utilizzando gli strumenti forniti da Amazon DevOps Guru. Per ulteriori informazioni, consulta questa nota.

Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console o la console DevOps Guru.

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Nella pagina Servizi, trova la riga per Amazon DevOps Guru, scegli il nome del servizio, quindi scegli Abilita accesso affidabile.

3. Nella finestra di dialogo di conferma, abilita Show the option to enable trusted access (Mostra l'opzione per abilitare l'accesso attendibile), inserisci enable nella casella, quindi scegli Enable trusted access (Abilita accesso attendibile).

4. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore di Amazon DevOps Guru che ora può abilitare quel servizio utilizzando la sua console con AWS Organizations cui lavorare.

DevOps Guru console

Per abilitare l'accesso affidabile al servizio utilizzando la console DevOps Guru

1. Accedi come amministratore nell'account di gestione e apri la console DevOps Guru: Amazon DevOps Guru console

2. Scegliere Enable trusted access (Abilita accesso sicuro).

Per disabilitare l'accesso affidabile con Guru DevOps

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con Amazon DevOps Guru.

Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.

Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console.

AWS Management Console

Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Nel riquadro di navigazione, scegli Servizi.

3. Scegli Amazon DevOps Guru nell'elenco dei servizi.

4. Scegli Disable trusted access (Disabilita accesso attendibile).

5. Nella finestra di dialogo Disabilita l'accesso affidabile per Amazon DevOps Guru, digita disable per confermarlo, quindi scegli Disabilita accesso affidabile.

6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore di Amazon DevOps Guru che ora può disabilitare quel servizio utilizzando la console o gli strumenti con AWS Organizations cui lavorare.

Attivazione di un account amministratore delegato per Guru DevOps

L'account amministratore delegato di DevOps Guru può visualizzare i dati di approfondimento di tutti gli account dei membri che vengono aggiunti a Guru dall'organizzazione. DevOps Per informazioni su come un amministratore delegato gestisce gli account dell'organizzazione, consulta Monitora gli account della tua organizzazione nella Amazon DevOps Guru User Guide.

Solo un amministratore dell'account di gestione dell'organizzazione può configurare un amministratore delegato per Guru. DevOps

È possibile specificare un account amministratore delegato dalla console DevOps Guru o utilizzando l'operazione Organizations RegisterDelegatedAdministrator CLI o SDK.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione Organizations può configurare un account membro come amministratore delegato per DevOps Guru nell'organizzazione.

DevOps Guru console

Per configurare un amministratore delegato nella console Guru DevOps

1. Accedi come amministratore nell'account di gestione e apri la console DevOps Guru: Amazon DevOps Guru console

2. Scegliere Registra amministratore delegato. È possibile scegliere l'account di gestione o qualsiasi account membro come amministratore delegato.

AWS CLI, AWS API

Se desideri configurare un account amministratore delegato utilizzando la AWS CLI o uno degli SDK, puoi utilizzare AWS i seguenti comandi:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal devops-guru.amazonaws.com

• AWS SDK: richiama l'RegisterDelegatedAdministratoroperazione Organizations e il numero ID dell'account membro e identifica l'account service principal account.amazonaws.com come parametri.

Disabilitazione di un amministratore delegato per Guru DevOps

È possibile rimuovere l'amministratore delegato utilizzando la console DevOps Guru o utilizzando l'operazione Organizations DeregisterDelegatedAdministrator CLI o SDK. Per informazioni su come rimuovere un amministratore delegato utilizzando la console DevOps Guru, consulta Monitora gli account della tua organizzazione nella Amazon DevOps Guru User Guide.