Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collegamento degli account di monitoraggio agli account di origine
Gli argomenti di questa sezione illustrano come configurare i collegamenti tra account di monitoraggio e account di origine.
Ti consigliamo di creare un nuovo AWS account che funga da account di monitoraggio per la tua organizzazione.
Indice
Autorizzazioni necessarie
Autorizzazioni necessarie per creare collegamenti
Per creare un collegamento tra un account di monitoraggio e un account di origine, devi accedere con determinate autorizzazioni.
-
Per configurare un account di monitoraggio. È necessario disporre dell'accesso completo come amministratore nell'account di monitoraggio oppure accedere a tale account con le seguenti autorizzazioni:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSinkModification", "Effect": "Allow", "Action": [ "oam:CreateSink", "oam:DeleteSink", "oam:PutSinkPolicy", "oam:TagResource" ], "Resource": "*" }, { "Sid": "AllowReadOnly", "Effect": "Allow", "Action": ["oam:Get*", "oam:List*"], "Resource": "*" } ] } -
Account di origine associato a un account di monitoraggio specifico. Per creare, aggiornare e gestire i collegamenti per un solo account di monitoraggio specificato, è necessario accedere all'account almeno con le autorizzazioni seguenti. In questo esempio, l'account di monitoraggio è
999999999999.Se il link non intende condividere tutti e cinque i tipi di risorse (metriche, log, tracce, applicazioni Application Insights e monitor Internet Monitor), puoi omettere,
cloudwatch:Linklogs:Linkxray:Link,applicationinsights:Linko se necessario.internetmonitor:Link{ "Version": "2012-10-17", "Statement": [ { "Action": [ "oam:CreateLink", "oam:UpdateLink", "oam:DeleteLink", "oam:GetLink", "oam:TagResource" ], "Effect": "Allow", "Resource": "arn:*:oam:*:*:link/*" }, { "Action": [ "oam:CreateLink", "oam:UpdateLink" ], "Effect": "Allow", "Resource": "arn:*:oam:*:*:sink/*", "Condition": { "StringEquals": { "aws:ResourceAccount": [ "999999999999" ] } } }, { "Action": "oam:ListLinks", "Effect": "Allow", "Resource": "*" }, { "Action": "cloudwatch:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "logs:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "xray:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "applicationinsights:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "internetmonitor:Link", "Effect": "Allow", "Resource": "*" } ] } -
Account di origine, con autorizzazioni per il collegamento a qualsiasi account di monitoraggio: per creare un collegamento a qualsiasi account di monitoraggio esistente, analizzare e condividere metriche, gruppi di log, tracce, applicazioni Application Insights e monitor Internet Monitor, è necessario accedere all'account di origine con le autorizzazioni complete di amministratore o accedervi con le seguenti autorizzazioni
Se il link non intende condividere tutti e cinque i tipi di risorse (metriche, log, tracce, applicazioni Application Insights e monitor Internet Monitor), puoi omettere
cloudwatch:Linklogs:Link,xray:Link,applicationinsights:Link, ointernetmonitor:Linkse necessario.{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "oam:CreateLink", "oam:UpdateLink" ], "Resource": [ "arn:aws:oam:*:*:link/*", "arn:aws:oam:*:*:sink/*" ] }, { "Effect": "Allow", "Action": [ "oam:List*", "oam:Get*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "oam:DeleteLink", "oam:GetLink", "oam:TagResource" ], "Resource": "arn:aws:oam:*:*:link/*" }, { "Action": "cloudwatch:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "xray:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "logs:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "applicationinsights:Link", "Effect": "Allow", "Resource": "*" }, { "Action": "internetmonitor:Link", "Effect": "Allow", "Resource": "*" } ] }
Autorizzazioni necessarie per il monitoraggio su più account
Dopo aver creato un link, per visualizzare le informazioni sull'account di origine da un account di monitoraggio, devi accedere a un account con uno dei seguenti account:
Accesso completo da amministratore all'account di monitoraggio
Le seguenti autorizzazioni per più account, oltre alle autorizzazioni per visualizzare i tipi specifici di risorse che verranno monitorate
{ "Sid": "AllowReadOnly", "Effect": "Allow", "Action": [ "oam:Get*", "oam:List*" ], "Resource": "*" }
Panoramica della configurazione
I seguenti passaggi di alto livello mostrano come impostare l'osservabilità tra account. CloudWatch
Nota
Ti consigliamo di creare un nuovo AWS account da utilizzare come account di monitoraggio della tua organizzazione.
-
Configura un account di monitoraggio dedicato.
-
(Facoltativo) Scarica un AWS CloudFormation modello o copiane uno URL per collegare gli account di origine.
-
Collega gli account di origine all'account di monitoraggio.
Dopo aver completato questi passaggi, puoi utilizzare l'account di monitoraggio per visualizzare i dati di osservabilità degli account di origine.
Passaggio 1: configurazione di un account di monitoraggio
Segui i passaggi in questa sezione per configurare un AWS account come account di monitoraggio per l'osservabilità CloudWatch tra account.
Prerequisiti
Se stai configurando gli account di un' AWS Organizations organizzazione come account di origine, ottieni il percorso dell'organizzazione o l'ID dell'organizzazione.
Se non utilizzi Organizations per gli account di origine, ottieni l'account IDs degli account di origine.
Per configurare un account come account di monitoraggio, devi disporre di determinate autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni necessarie.
Per configurare un account di monitoraggio
-
Accedi all'account da utilizzare come account di monitoraggio.
Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/
. -
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
In Monitoring account configuration (Configurazione dell'account di monitoraggio), scegli Configure (Configura).
-
Per Select data, scegli se questo account di monitoraggio sarà in grado di visualizzare i log, le metriche, le tracce, Application Insights - Applications e Internet Monitor - Monitors i dati degli account di origine a cui è collegato.
-
In List source accounts (Elenca account di origine), inserisci gli account di origine che verranno visualizzati da questo account di monitoraggio. Per identificare gli account di origine, inserisci l'account individualeIDs, i percorsi organizzativi o l'organizzazione. IDs Se inserisci un percorso o un ID dell'organizzazione, l'account di monitoraggio può visualizzare i dati di osservabilità da tutti gli account collegati in tale organizzazione.
Separa le voci in elenco con virgole.
Importante
Quando inserisci un percorso organizzativo, segui il formato esatto. L'ou-id deve terminare con un
/(un carattere barra). Ad esempio:o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-def0-awsbbbb/ -
In Define a label to identify your source account (Definisci un'etichetta per identificare l'account di origine), specifica se identificare gli account di origine tramite i nomi account o gli indirizzi e-mail quando usi l'account di monitoraggio per visualizzarli.
-
Scegli Configura.
Importante
Il collegamento tra gli account di monitoraggio e di origine non è completo finché non si configurano gli account di origine. Per ulteriori informazioni, consultare le sezioni indicate di seguito.
Passaggio 2: (Facoltativo) Scarica un modello o AWS CloudFormation URL
Per collegare gli account di origine a un account di monitoraggio, consigliamo di utilizzare un AWS CloudFormation modello o unURL.
-
Se stai collegando un'intera organizzazione, CloudWatch fornisce un AWS CloudFormation modello.
-
Se stai collegando singoli account, utilizza un AWS CloudFormation modello o uno URL che CloudWatch lo fornisca.
Per utilizzare un AWS CloudFormation modello, devi scaricarlo durante questi passaggi. Dopo aver collegato l'account di monitoraggio ad almeno un account di origine, il AWS CloudFormation modello non è più disponibile per il download.
Per scaricare un AWS CloudFormation modello o copiarne uno URL per collegare gli account di origine all'account di monitoraggio
-
Accedi all'account da utilizzare come account di monitoraggio.
Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/
. -
Nel riquadro di navigazione a sinistra scegliere Impostazioni.
-
In Monitoring account configuration (Configurazione dell'account di monitoraggio), scegli Resources to link accounts (Risorse per collegare gli account).
Esegui una di queste operazioni:
Scegli Organizzazione AWS per scaricare un modello da utilizzare per collegare gli account di un'organizzazione a questo account di monitoraggio.
Scegli Qualsiasi account per ottenere un modello o URL per configurare account individuali come account di origine.
Esegui una di queste operazioni:
-
Se hai scelto AWS l'organizzazione, scegli Scarica CloudFormation modello.
-
Se hai scelto Qualsiasi account, scegli Scarica CloudFormation modello o Copia URL.
-
-
(Facoltativo) Ripeti i passaggi 5-6 per scaricare sia il AWS CloudFormation modello che ilURL.
Passaggio 3: collegamento degli account di origine
Utilizza la procedura riportata in queste sezioni per collegare gli account di origine a un account di monitoraggio.
Per collegare gli account di monitoraggio agli account di origine, devi disporre di determinate autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni necessarie.
Utilizzo di un modello AWS CloudFormation per configurare tutti gli account di un'organizzazione o di un'unità organizzativa come account di origine
Questi passaggi presuppongono che tu abbia già scaricato il AWS CloudFormation modello necessario eseguendo i passaggi indicati inPassaggio 2: (Facoltativo) Scarica un modello o AWS CloudFormation URL.
Utilizzare un AWS CloudFormation modello per collegare gli account di un'organizzazione o unità organizzativa all'account di monitoraggio
-
Accedi all'account di gestione dell'organizzazione.
-
Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.
-
Nella barra di navigazione a sinistra, scegli. StackSets
-
Verifica di aver effettuato l'accesso alla regione desiderata, quindi scegli Crea StackSet.
-
Scegli Next (Successivo).
-
Scegli Template is ready (Il modello è pronto) e infine Upload a template file (Carica un file di modello).
-
Seleziona Choose file (Scegli file), scegli il modello che hai scaricato dall'account di monitoraggio e infine scegli Open (Apri).
-
Scegli Next (Successivo).
-
Per Specificare StackSet i dettagli, inserisci un nome per la StackSet e scegli Avanti.
-
In Add stacks to stack set (Aggiungi stack a un set di stack), scegli Deploy new stacks (Implementa nuovi stack).
-
In Deployment targets (Destinazioni di implementazione), scegli se distribuirlo all'intera organizzazione o a unità organizzative specifiche.
-
Per Specificare le regioni, scegli in quali regioni implementare l' CloudWatch osservabilità tra account.
-
Scegli Next (Successivo).
-
Nella pagina Review (Revisione), conferma le opzioni e selezionate scegli Submit (Invia).
-
Nella scheda Stack instances, aggiorna la schermata finché non vedi che le istanze dello stack hanno lo stato _. CREATE COMPLETE
Utilizzo di un modello AWS CloudFormation per configurare singoli account di origine
Questi passaggi presuppongono che tu abbia già scaricato il AWS CloudFormation modello necessario eseguendo i passaggi indicati in. Passaggio 2: (Facoltativo) Scarica un modello o AWS CloudFormation URL
Utilizzare un AWS CloudFormation modello per configurare account di origine individuali per l'osservabilità CloudWatch tra account
-
Accedi all'account di origine.
-
Apri la AWS CloudFormation console in https://console.aws.amazon.com /cloudformation.
-
Nella barra di navigazione a sinistra, seleziona Stacks (Stack).
-
Verifica di aver effettuato l'accesso alla regione desiderata, quindi scegli Create StackSet (Crea StackSet) e infine With new resources (standard) (Con nuove risorse [standard]).
-
Scegli Next (Successivo).
-
Scegliere Upload a template file (Carica un file di modello).
-
Seleziona Choose file (Scegli file), scegli il modello che hai scaricato dall'account di monitoraggio e infine scegli Open (Apri).
-
Scegli Next (Successivo).
-
In Specify stack details (Specifica i dettagli dello stack), inserisci un nome per lo stack e seleziona Next (Successivo).
-
Nella pagina Configure stack options (Configura opzioni pila), scegliere Next (Successivo).
-
Nella pagina Review (Revisione), scegli Submit (Invia).
-
Nella pagina di stato del tuo stack, aggiorna lo schermo finché non vedi che lo stack ha lo stato _. CREATE COMPLETE
-
Per collegare più account di origine a questo account di monitoraggio utilizzando lo stesso modello, esci da questo account e accedi all'account di origine successivo. Quindi ripeti i passaggi 2-12.
Usa URL a per configurare singoli account di origine
Questi passaggi presuppongono che tu abbia già copiato il necessario URL eseguendo i passaggi indicati inPassaggio 2: (Facoltativo) Scarica un modello o AWS CloudFormation URL.
Da utilizzare URL per collegare i singoli account di origine all'account di monitoraggio
-
Accedi all'account da utilizzare come account di origine.
-
Inserisci quello URL che hai copiato dall'account di monitoraggio.
Viene visualizzata la pagina CloudWatch delle impostazioni, con alcune informazioni inserite.
-
Per Seleziona dati, scegli se questo account di origine condividerà i dati di log, metriche, tracce, Application Insights - Applications e Internet Monitor - Monitor - Monitor con questo account di monitoraggio.
Sia per Logs che per Metrics, puoi scegliere se condividere tutte le risorse o un sottoinsieme con l'account di monitoraggio.
-
(Facoltativo) Per condividere un sottoinsieme dei gruppi di log di questo account con l'account di monitoraggio, seleziona Registri e scegli Filtra registri. Quindi usa la casella Filtra i registri per creare una query per trovare i gruppi di log che desideri condividere. La query utilizzerà il termine
LogGroupNamee uno o più dei seguenti operandi.=e!=ANDOR^indica LIKE e!^indica NOTLIKE. Questi possono essere utilizzati solo come ricerche per prefissi. Includi un%alla fine della stringa che desideri cercare e includere.INeNOT IN, usando le parentesi ()( )
L'interrogazione completa non deve superare i 2000 caratteri ed è limitata a cinque operandi condizionali. Gli operandi condizionali sono e.
ANDORNon esiste un limite al numero di altri operandi.Suggerimento
Scegliete Visualizza query di esempio per visualizzare la sintassi corretta per i formati di query più comuni.
-
(Facoltativo) Per condividere un sottoinsieme dei namespace delle metriche di questo account con l'account di monitoraggio, seleziona Metriche e scegli Filtra metriche. Quindi utilizza la casella Filtra metriche per creare una query per trovare i namespace delle metriche che desideri condividere. Utilizzate il termine
Namespacee uno o più dei seguenti operandi.=e!=ANDORLIKEeNOT LIKE. Questi possono essere utilizzati solo come ricerche per prefissi. Includi un%alla fine della stringa che desideri cercare e includere.INeNOT IN, usando le parentesi ()( )
L'interrogazione completa non deve superare i 2000 caratteri ed è limitata a cinque operandi condizionali. Gli operandi condizionali sono e.
ANDORNon esiste un limite al numero di altri operandi.
Suggerimento
Scegliete Visualizza query di esempio per visualizzare la sintassi corretta per i formati di query più comuni.
-
-
Non modificate la configurazione dell'account di monitoraggio ARN in Enter monitoring. ARN
-
La sezione Define a label to identify your source account (Definisci un'etichetta per identificare l'account di origine) è precompilata con l'etichetta scelta dall'account di monitoraggio. Se lo desideri, puoi modificarla selezionando Edit (Modifica).
-
Scegliere Link (Collegamento).
-
Nella casella, inserisci
Confirme scegli Confirm (Conferma). -
Per utilizzarlo URL per collegare più account di origine a questo account di monitoraggio, esci da questo account e accedi al successivo account di origine. Quindi ripeti i passaggi 2-7.
