Observabilidade entre contas do CloudWatch

Com a observabilidade entre contas do Amazon CloudWatch, você pode monitorar e solucionar problemas de aplicações que abrangem várias contas em uma região. Pesquise, visualize e analise facilmente suas métricas, logs, rastreamentos e aplicações do Application Insights e Monitor de Internet em qualquer conta vinculada, sem limites entre as contas.

Configure uma ou mais contas da AWS como contas de monitoramento e vincule-as a várias contas de origem. Uma conta de monitoramento é uma conta central da AWS que pode visualizar e interagir com dados de observabilidade gerados das contas de origem. Uma conta de origem é uma conta individual da AWS que gera dados de observabilidade para os recursos que nela residem. As contas de origem compartilham os dados de observabilidade com a conta de monitoramento. Os dados de observabilidade compartilhados podem incluir os seguintes tipos de telemetria:

• Métricas no Amazon CloudWatch. É possível optar por compartilhar as métricas de todos os namespaces com a conta de monitoramento ou filtrar para um subconjunto de namespaces.

• Grupos de logs no Amazon CloudWatch Logs. É possível optar por compartilhar todos os grupos de logs com a conta de monitoramento ou filtrar para um subconjunto de grupos de logs.

• Rastreamentos no AWS X-Ray

• Aplicações no Amazon CloudWatch Application Insights

• Monitores no Monitor de Internet do CloudWatch

Para criar vínculos entre as contas de monitoramento e as contas de origem, você pode usar o console do CloudWatch. Ou então, use os comandos do Observability Access Manager na AWS CLI e na API. Para obter mais informações, consulte Observability Access Manager API Reference (Referência de API do Observability Access Manager).

Um coletor é um recurso que representa um ponto de conexão em uma conta de monitoramento. As contas de origem podem ser vinculadas ao coletor para compartilhar dados de observabilidade. Cada conta pode ter um coletor por região. Cada coletor é gerenciado pela conta de monitoramento em que está localizado. Um vínculo de observabilidade é um recurso que representa o vínculo estabelecido entre uma conta de origem e uma conta de monitoramento. Os vínculos são gerenciados pela conta de origem.

Para ver uma demonstração da configuração da observabilidade entre contas do CloudWatch, assista ao vídeo a seguir.

O próximo tópico explica como configurar a observabilidade entre contas do CloudWatch nas contas de monitoramento e nas contas de origem. Para obter informações sobre o painel entre contas e entre regiões do CloudWatch, consulte Console do CloudWatch entre contas e entre regiões.

Usar Organizations para contas de origem

Há duas opções para a vinculação das contas de origem à conta de monitoramento. Você pode usar uma ou ambas as opções.

• Use o AWS Organizations para vincular contas em uma organização ou unidade organizacional à conta de monitoramento.

• Conecte as contas individuais da AWS à conta de monitoramento.

Recomendamos que você use o Organizations para que novas contas da AWS criadas posteriormente na organização sejam automaticamente integradas à observabilidade entre contas como contas de origem.

Detalhes sobre como vincular as contas de monitoramento e as contas de origem

• Cada conta de monitoramento pode ser vinculada a até 100.000 contas de origem.

• Cada conta de origem pode compartilhar dados com até cinco contas de monitoramento.

• Você pode configurar uma única conta como conta de monitoramento e também como conta de origem. Se você fizer isso, essa conta só enviará seus próprios dados de observabilidade para a conta de monitoramento vinculada. Ela não retransmitirá os dados de suas contas de origem.

• Uma conta de monitoramento especifica quais tipos de telemetria podem ser compartilhados com ela. Uma conta de origem especifica quais tipos de telemetria ela deseja compartilhar.

  • Se houver mais tipos de telemetria selecionados na conta de monitoramento do que na conta de origem, as contas serão vinculadas. Somente os tipos de dados selecionados nas duas contas serão compartilhados.

  • Se houver mais tipos de telemetria selecionados na conta de monitoramento do que na conta de origem, a criação da vinculação falhará e nada será compartilhado.

  • Um nome de métrica não é exibido no console da conta de monitoramento até que essa métrica emita novos pontos de dados após a criação do vínculo.

• Para remover um vínculo entre as contas, faça isso na conta de origem.

• Para excluir um coletor em uma conta de monitoramento, primeiro é necessário remover todos os vínculos para esse coletor da conta de monitoramento.

Definição de preço

A observabilidade entre contas no CloudWatch não tem custo adicional para logs e métricas, e a primeira cópia de rastreamento é gratuita. Para obter mais informações sobre a definição de preço, consulte Preços do Amazon CloudWatch.

Sumário

• Vincular contas de monitoramento a contas de origem
  • Permissões requeridas
  • Visão geral da configuração
  • Etapa 1: configurar uma conta de monitoramento
  • Etapa 2: (opcional) baixe um modelo do AWS CloudFormation ou uma URL
  • Etapa 3: vincular as contas de origem
    • Use um modelo do AWS CloudFormation para configurar todas as contas de uma organização ou unidade organizacional como contas de origem
    • Use um modelo do AWS CloudFormation para configurar contas de origem individuais
    • Usar uma URL para configurar contas de origem individuais
• Gerenciar contas de monitoramento e contas de origem
  • Vincular mais contas de origem a uma conta de monitoramento existente
  • Remover o vínculo entre uma conta de monitoramento e uma conta de origem
  • Visualizar informações sobre uma conta de monitoramento