Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per abilitare il monitoraggio unificato tra gli account, CloudWatch offre le seguenti funzionalità:
CloudWatch osservabilità tra account: facilita l'osservabilità all'interno di una singola regione con il servizio Observability Access Manager (OAM). Puoi collegare gli account e visualizzare facilmente metriche, log, tracce e altri dati di telemetria tra gli account. Ciò consente di unificare l'osservabilità negli account di monitoraggio centralizzati che visualizzano la telemetria condivisa dagli account di origine e di utilizzare questa telemetria condivisa come se fosse nativa dell'account di monitoraggio.
Console multiaccount interregionale: offre un'esperienza di CloudWatch console che consente di visualizzare dashboard, metriche e console di allarmi di altri account in diverse regioni passando da un account all'altro. Dopo aver configurato le autorizzazioni necessarie, utilizzi un selettore di account integrato nelle console di allarmi, dashboard e metriche per visualizzare metriche, dashboard e allarmi in altri account senza dover accedere e uscire dagli account. Abilitando questa funzionalità, puoi anche configurare dashboard che contengono metriche interregionali tra account per una visibilità centralizzata all'interno di un account.
Queste due funzionalità sono complementari tra loro e possono essere utilizzate indipendentemente o insieme. Consultate la tabella seguente per un confronto tra le due funzionalità. Ti consigliamo di utilizzare l'osservabilità CloudWatch tra account per la più ricca esperienza di osservabilità e scoperta tra account all'interno di una regione per le tue metriche, i log e le tracce.
Di cosa si tratta? |
Accesso unificato alla telemetria sottostante e ad altre risorse di osservabilità su più account. Dopo la configurazione, le risorse di osservabilità sono facilmente visualizzabili tra gli account, eliminando la necessità di presupposti di ruolo. L'account di monitoraggio centrale ottiene l'accesso diretto ai dati e alle risorse di telemetria dagli account di origine, semplificando il processo di monitoraggio e osservabilità. |
Un account di monitoraggio designato presuppone un account di origine CrossAccountSharingRoledefinito dalla console. CloudWatch Assumendo questo ruolo, l'account di monitoraggio può richiamare operazioni come la visualizzazione del dashboard per conto degli account di origine, direttamente dalla sua console. |
Come funziona? |
Un account di monitoraggio, utilizzando il servizio Observability Access Monitoring, crea un sink e gli allega una policy sink. La policy sink definisce quali risorse desiderano visualizzare e quali account di origine devono condividerle. Quindi gli account di origine possono creare un collegamento al sink dell'account di monitoraggio, stabilendo cosa vogliono effettivamente condividere. Dopo la creazione del collegamento, le risorse specificate sono visibili nell'account di monitoraggio. |
Un account di origine avvia la configurazione impostando un CrossAccountSharingRoleaccount di monitoraggio che consente a un account di monitoraggio di eseguire operazioni nell'account di origine. Quindi, un account di monitoraggio abilita il selettore interregionale tra account nella console specificando l'ID dell'account di origine. Ciò consente all'account di monitoraggio di passare all'account di origine. Al momento del passaggio, la CloudWatch console verifica l'esistenza di un ruolo collegato al servizio che consente di CloudWatch assumere il ruolo CrossAccountSharingRoleche è stato creato nell'account di origine. |
Quale telemetria è supportata? |
|
|
Quali funzionalità sono supportate? |
|
Per ulteriori dettagli, consulta Console per più account e più regioni CloudWatch . |
Con quanti account posso utilizzarlo? |
Un account di monitoraggio può visualizzare contemporaneamente le risorse di ben 100.000 account di origine. Un account di origine può condividere le proprie risorse con un massimo di cinque diversi account di monitoraggio. |
Utilizzando il selettore interregionale presente nella console, un account di monitoraggio può passare a un altro account alla volta, ma non c'è limite al numero di account che possono essere collegati. Quando si definiscono dashboard e allarmi tra account, è possibile fare riferimento a molti account di origine. |
Sposta i dati di telemetria? |
No. Le risorse sono condivise tra gli account ad eccezione delle tracce copiate. |
No. Una policy IAM è configurata per consentire il cambio di account integrato per la visibilità delle risorse tra account e regioni diverse. |
Quanto costa? |
Nessun costo aggiuntivo per i log e le metriche condivisi e la prima copia di traccia è gratuita. Per ulteriori informazioni sui prezzi, consulta la pagina CloudWatch dei prezzi di Amazon |
Nessun costo aggiuntivo per le azioni su più account o tra regioni. |
Supporta l'osservabilità tra le regioni? |
No |
Sì |
Supporta l'accesso programmatico? |
Sì. Le AWS CLI AWS Cloud Development Kit (AWS CDK), e le API sono supportate. |
No. |
Supporta la configurazione programmatica? |
Sì |
Sì |
Supporta AWS Organizations? |
Sì |
Sì |
