クロスアカウントトレース - AWS X-Ray
クロスアカウントオブザーバビリティの設定クロスアカウントトレースの表示

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスアカウントトレース

AWS X-Ray はクロスアカウントオブザーバビリティ をサポートしているため、 内の複数のアカウントにまたがるアプリケーションをモニタリングおよびトラブルシューティングできます AWS リージョン。リンクされたアカウントのメトリクス、ログ、トレースをまとめてシームレスに検索、可視化、分析できます。これにより、複数のアカウントにまたがるリクエストの全体像を把握できます。CloudWatch コンソール内の X-Ray トレースマップとトレースページでクロスアカウントトレースを表示できます。

共有されるオブザーバビリティデータには、次のいずれかのタイプのテレメトリが含まれます。

  • Amazon のメトリクス CloudWatch

  • Amazon CloudWatch Logs のロググループ

  • のトレース AWS X-Ray

  • Amazon CloudWatch Application Insights のアプリケーション

クロスアカウントオブザーバビリティの設定

クロスアカウントオブザーバビリティを有効にするには、1 つ以上の AWS モニターリングアカウントを設定し、複数のソースアカウントにリンクします。モニタリングアカウントは、ソースアカウントから生成されたオブザーバビリティデータを表示して操作 AWS アカウント できる中心的なアカウントです。ソースアカウントは、含まれ AWS アカウント るリソースのオブザーバビリティデータを生成する個人です。

ソースアカウントは、オブザーバビリティデータをモニタリングアカウントと共有します。トレースは各ソースアカウントから最大 5 つのモニタリングアカウントにコピーされます。ソースアカウントから最初のモニタリングアカウントへのトレースのコピーは無料です。追加のモニタリングアカウントに送信されたトレースのコピーは、標準料金に基づいて各ソースアカウントに請求されます。詳細については、「 のAWS X-Ray 料金」および「Amazon の CloudWatch 料金」を参照してください。

モニターリングアカウントとソースアカウント間のリンクを作成するには、 CloudWatch コンソールを使用するか、 AWS CLI および API の新しい Observability Access Manager コマンドを使用します。詳細については、CloudWatch クロスアカウント オブザーバビリティを参照してください。

注記

X-Ray トレースは、受信 AWS アカウント 先の に請求されます。サンプリングされたリクエストが複数の のサービスにまたがる場合 AWS アカウント、各アカウントは個別のトレースを記録し、すべてのトレースは同じトレース ID を共有します。クロスアカウントオブザーバビリティの料金の詳細については、「 AWS X-Ray の料金」および「Amazon の CloudWatch 料金」を参照してください。

クロスアカウントトレースの表示

クロスアカウントトレースはモニタリングアカウントに表示されます。各ソースアカウントには、その特定のアカウントのローカルトレースのみが表示されます。以下のセクションでは、モニタリングアカウントにサインインしていて、Amazon CloudWatch コンソールを開いていることを前提としています。トレースマップページとトレースページの両方で、右上にモニタリングアカウントバッジが表示されます。

モニタリングアカウントのバッジ

トレースマップ

CloudWatch コンソールで、左側のナビゲーションペインから X-Ray トレースの下にあるトレースマップを選択します。デフォルトでは、トレースマップには、モニタリングアカウントにトレースを送信するすべてのソースアカウントのノードと、モニタリングアカウント自体のノードが表示されます。トレースマップで、左上からフィルターを選択して、アカウントドロップダウンを使用してトレースマップをフィルタリングします。アカウントフィルターが適用されると、現在のフィルターと一致しないアカウントのサービスノードはグレー表示されます。

フィルタリングされたトレースマップ

サービスノードを選択すると、[ノードの詳細] ペインにサービスのアカウント ID とラベルが表示されます。

ノードの詳細ペイン

トレースマップの右上隅にあるリストビューを選択すると、サービスノードのリストが表示されます。サービスノードのリストには、モニタリングアカウントのサービスと、ソースアカウントに設定されているすべてのアカウントのサービスが含まれます。[ノード] フィルターで [アカウントラベル] または [アカウント ID] を選択して、ノードのリストをフィルタリングします。

フィルターされたサービスリスト

トレース

モニタリングアカウントから CloudWatch コンソールを開き、左側のナビゲーションペインで X-Ray トレースの下にあるトレースを選択して、複数のアカウントにまたがるトレースのトレース詳細を表示します。 X-Ray トレースマップ でノードを選択し、ノードの詳細ペインからトレースを表示を選択してこのページを開くこともできます。

[トレース] ページでは、アカウント ID によるクエリがサポートされています。はじめに、1 つまたは複数のアカウント ID を含むクエリを入力します。次の例では、アカウント ID Xまたは Y を通過したトレースをクエリします。

service(id(account.id:"X")) OR service(id(account.id:"Y"))
アカウントごとのトレースのクエリ

[アカウント] ごとにクエリを絞り込みます。リストから 1 つ以上のアカウントを選択し、[クエリに追加] を選択します。

アカウントごとにトレースクエリを絞り込む

トレースの詳細

[トレース] ページの下部にある [トレース] リストからトレースを選択すると、トレースの詳細が表示されます。トレースの詳細が表示され、トレースの詳細マップには、トレースが通過したすべてのアカウントからのサービスノードが含まれます。特定のサービスノードを選択すると、対応するアカウントが表示されます。

[セグメントのタイムライン] セクションには、タイムラインの各セグメントのアカウント詳細が表示されます。

セグメントのタイムライン