CloudWatch のクロスアカウントオブザーバビリティ

Amazon CloudWatch のクロスアカウントオブザーバビリティを使用すると、リージョン内の複数のアカウントにまたがるアプリケーションをモニターリングおよびトラブルシューティングできます。アカウントの境界をなくすことで、リンクされたすべてのアカウントのメトリクス、ログ、トレース、Application Insights アプリケーション、Internet Monitor のモニターをシームレスに検索、可視化、分析できます。

1 つ以上の AWS アカウントをモニターリングアカウントとして設定し、それらを複数のソースアカウントにリンクします。モニターリングアカウントは、ソースアカウントから生成されたオブザーバビリティデータを表示して操作できる中心的な AWS アカウントです。ソースアカウントは、そのアカウント内にあり、リソースのオブザーバビリティデータを生成する個々の AWS アカウントです。ソースアカウントは、オブザーバビリティデータをモニターリングアカウントと共有します。共有されるオブザーバビリティデータには、次のタイプのテレメトリが含まれます。

• Amazon CloudWatch のメトリクス。すべての名前空間のメトリクスをモニタリングアカウントと共有できるほか、フィルターで一部の名前空間に絞り込むことができます。

• Amazon CloudWatch Logs のロググループ。すべてのロググループをモニタリングアカウントと共有できるほか、フィルターで一部のロググループに絞り込むことができます。

• AWS X-Ray のトレース

• Amazon CloudWatch Application Insights のアプリケーション

• CloudWatch Internet Monitor でのモニタリング

モニターリングアカウントとソースアカウント間のリンクを作成するには、CloudWatch コンソールを使用できます。または、AWS CLI および API の Observability Access Manager コマンドを使用します。詳細については、「Observability Access Manager API Reference」(Observability Access Manager API リファレンス) を参照してください。

シンクは、モニターリングアカウントのアタッチメントポイントを表すリソースです。ソースアカウントは、シンクにリンクすることでオブザーバビリティデータを共有できます。各アカウントにリージョンあたり 1 つのシンクを設定できます。各シンクは、そのシンクがあるモニターリングアカウントによって管理されます。オブザーバビリティリンクは、ソースアカウントとモニターリングアカウントの間に確立されたリンクを表すリソースです。リンクはソースアカウントによって管理されます。

CloudWatch のクロスアカウントオブザーバビリティを設定するデモについては、次の動画を参照してください。

次のトピックでは、モニターリングアカウントとソースアカウントの両方で、CloudWatch のクロスアカウントオブザーバビリティを設定する方法について説明します。クロスアカウントクロスリージョンの CloudWatch ダッシュボードについては、「クロスアカウントクロスリージョン CloudWatch コンソール」を参照してください。

ソースアカウントに Organizations を使用する

ソースアカウントをモニターリングアカウントにリンクする方法は 2 つあります。そのうちの 1 つまたは両方を使用できます。

• AWS Organizations を使用して、1 つの組織または組織単位内のアカウントをモニターリングアカウントにリンクします。

• 個々の AWS アカウントをモニターリングアカウントに接続します。

組織で後から作成される新しい AWS アカウントが、ソースアカウントとしてクロスアカウントオブザーバビリティに自動的にオンボーディングされるよう、Organizations を使用することをお勧めします。

モニターリングアカウントとソースアカウントのリンクに関する詳細

• 各モニターリングアカウントは、最大 100,000 個のソースアカウントにリンクできます。

• 各ソースアカウントは、最大 5 個のモニターリングアカウントとデータを共有できます。

• 1 つのアカウントを、モニターリングアカウントとソースアカウントの両方に設定できます。その場合、このアカウント自体からのオブザーバビリティデータのみがリンクされたモニターリングアカウントに送信されます。他のソースアカウントからのデータは中継されません。

• モニターリングアカウントは、共有可能なテレメトリのタイプを指定します。ソースアカウントは、共有するテレメトリのタイプを指定します。

  • モニターリングアカウントで選択されているテレメトリのタイプがソースアカウントよりも多い場合、アカウントはリンクされます。両方のアカウントで選択されたデータのタイプのみが共有されます。

  • ソースアカウントで選択されているテレメトリのタイプがモニターリングアカウントよりも多い場合、リンクの作成は失敗し、何も共有されません。

  • メトリクス名は、リンクの作成後に該当するメトリクスが新しいデータポイントを出力するまで、モニタリングアカウントコンソールに表示されません。

• アカウント間のリンクの削除は、ソースアカウントから行います。

• モニタリングアカウントのシンクを削除するには、まずモニタリングアカウントのそのシンクへのリンクをすべて削除する必要があります。

料金表

CloudWatch のクロスアカウントオブザーバビリティでは、ログとメトリクスの追加コストは発生せず、最初のトレースコピーも無料です。料金の詳細については、「Amazon CloudWatch の料金」を参照してください。

目次

• モニターリングアカウントをソースアカウントにリンクする
  • 必要なアクセス許可
  • 設定の概要
  • ステップ1: モニターリングアカウントを設定する
  • ステップ 2: (オプション) AWS CloudFormation テンプレートまたは URL をダウンロードする
  • ステップ 3: ソースアカウントをリンクする
    • AWS CloudFormation テンプレートを使用して、組織または組織単位内のすべてのアカウントをソースアカウントとして設定する
    • AWS CloudFormation テンプレートを使用して個別のソースアカウントを設定する
    • URL を使用して個別のソースアカウントを設定する
• モニターリングアカウントとソースアカウントを管理する
  • モニターリングアカウントにソースアカウントを追加でリンクする
  • モニターリングアカウントとソースアカウント間のリンクを削除する
  • モニターリングアカウントに関する情報を表示する