Amazon DevOps Guru e AWS Organizations - AWS Organizations

Amazon DevOps Guru e AWS Organizations

O Amazon DevOps Guru analisa dados operacionais e métricas e eventos de aplicações para identificar comportamentos que se desviam dos padrões operacionais normais. Os usuários são notificados quando o DevOps Guru detecta um problema ou risco operacional.

O uso do DevOps Guru habilita o suporte a várias contas com o AWS Organizations para que você possa designar uma conta-membro para gerenciar insights em toda a organização. Esse administrador delegado pode então visualizar, classificar e filtrar insights de todas as contas dentro de sua organização para desenvolver uma visão holística da integridade de todas as aplicações monitoradas dentro de sua organização sem a necessidade de personalização adicional.

Para obter mais informações, consulte Monitorar contas em toda a organização no Guia do usuário do Amazon DevOps Guru.

Use as informações a seguir para ajudá-lo a integrar o Amazon DevOps Guru ao AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A função vinculada ao serviço a seguir é criada automaticamente na conta de gerenciamento de sua organização quando você habilita o acesso confiável. Essa função permite que o DevOps Guru realize as operações suportadas nas contas de sua organização.

Você poderá excluir ou modificar essa função apenas se desabilitar o acesso confiável entre o DevOps Guru e o Organizations, ou se remover a conta-membro da organização.

  • AWSServiceRoleForDevOpsGuru

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo DevOps Guru concedem acesso às seguintes entidades de serviço principais:

  • devops-guru.amazonaws.com

Para obter mais informações, consulte Usar funções vinculadas ao serviço para o DevOps Guru, no Guia do usuário do Amazon DevOps Guru.

Para habilitar o acesso confiável com o DevOps Guru

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

nota

Quando você designa um administrador delegado para o Amazon DevOps Guru, o DevOps Guru habilita automaticamente o acesso confiável para o DevOps Guru na sua organização.

O DevOps Guru requer acesso confiável ao AWS Organizations para que você possa designar uma conta-membro como administrador delegado desse serviço na sua organização.

Importante

É altamente recomendável, sempre que possível, usar o console ou as ferramentas do Amazon DevOps Guru para habilitar a integração com o Organizations. Isso permite que o Amazon DevOps Guru realize qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo Amazon DevOps Guru. Para obter mais informações, consulte esta nota.

Você pode habilitar o acesso confiável usando o console do AWS Organizations ou o console do DevOps Guru.

AWS Management Console

Para habilitar o acesso ao serviço confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Services (Serviços), localize a linha para o Amazon DevOps Guru, escolha o nome do serviço e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

  3. Na caixa de diálogo de confirmação, habilite Show the option to enable trusted access (Mostrar a opção para habilitar acesso confiável), insira enable na caixa e, em seguida, escolha Enable trusted access (Habilitar acesso confiável).

  4. Se você for o administrador apenas do AWS Organizations, informe ao administrador do Amazon DevOps Guru que ele agora pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

DevOps Guru console

Para habilitar o acesso confiável ao serviço usando o console do DevOps Guru

  1. Faça login como administrador na conta de gerenciamento e abra o console do DevOps Guru: Console do Amazon DevOps Guru

  2. Escolha Enable trusted access (Habilitar acesso confiável).

Para desabilitar o acesso confiável com o DevOps Guru

Para obter informações sobre as permissões necessárias para desabilitar acesso confiável, consulte Permissões necessárias para desabilitar o acesso confiável.

Apenas um administrador na conta de gerenciamento do AWS Organizations pode desabilitar o acesso confiável com o Amazon DevOps Guru.

Você pode desabilitar o acesso confiável usando apenas as ferramentas do Organizations.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations.

AWS Management Console

Para desabilitar o acesso confiável usando o console do Organizations

  1. Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização.

  2. Na página Services (Serviços), localize a linha do Amazon DevOps Guru e escolha o nome do serviço.

  3. Escolha Disable trusted access (Desabilitar acesso confiável).

  4. Na caixa de diálogo de confirmação, insira disable e, em seguida, escolha Disable trusted access (Desabilitar acesso confiável).

  5. Se você for o administrador apenas do AWS Organizations, informe ao administrador do Amazon DevOps Guru que ele agora pode desabilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

Habilitar uma conta de administrador delegado para o DevOps Guru

A conta de administrador delegado do DevOps Guru pode ver os dados de insights de todas as contas-membro integradas ao DevOps Guru da organização. Para obter informações sobre como um administrador delegado gerencia contas da organização, consulte Monitorar contas na organização no Guia do usuário do Amazon DevOps Guru.

Somente um administrador na conta de gerenciamento da organização pode configurar um administrador delegado do DevOps Guru.

É possível especificar uma conta de administrador delegado via console do DevOps Guru ou usando a operação RegisterDelegatedAdministrator da CLI ou do SDK do Organizations.

Permissões mínimas

Somente um usuário ou função do IAM na conta de gerenciamento do Organizations pode configurar uma conta-membro como administrador delegado do DevOps Guru na organização.

DevOps Guru console

Para configurar um administrador delegado no console do DevOps Guru

  1. Faça login como administrador na conta de gerenciamento e abra o console do DevOps Guru: Console do Amazon DevOps Guru

  2. Selecione Registrar administrador delegado. Você pode escolher a conta de gerenciamento ou qualquer conta-membro como administrador delegado.

AWS CLI, AWS API

Se você quiser configurar uma conta de administrador delegado usando a AWS CLI ou um dos AWS SDKs, poderá usar os seguintes comandos:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal devops-guru.amazonaws.com
  • AWS SDK: chame a operação RegisterDelegatedAdministrator do Organizations e o número de ID da conta-membro e identifique o serviço de conta principal account.amazonaws.com como parâmetros.

Desabilitar um administrador delegado do DevOps Guru

É possível remover a conta de administrador delegado via console do DevOps Guru ou usando a operação DeregisterDelegatedAdministrator da CLI ou o SDK do Organizations. Para obter informações sobre como remover um administrador delegado usando o console do DevOps Guru, consulte Monitorar contas na organização no Guia do usuário do Amazon DevOps Guru.