跨帳戶和區域監控 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶和區域監控

為了跨帳戶啟用統一監控,CloudWatch 提供下列功能:

  • CloudWatch 跨帳戶可觀測性 – 使用可觀測性存取管理員 (OAM) 服務,在單一區域中促進可觀測性。您可以連結帳戶,並輕鬆檢視帳戶之間的指標、日誌、追蹤和其他遙測。這可協助您統一中央監控帳戶中的可觀測性,以檢視從來源帳戶共用的遙測,並操作此共用的遙測,就好像它是監控帳戶原生的。

  • 跨帳戶跨區域 CloudWatch 主控台 – 提供主控台體驗,可讓您透過在帳戶之間切換來檢視跨區域其他帳戶的儀表板、指標和警示主控台。設定必要的許可後,您可以使用整合到警示、儀表板和指標主控台的帳戶選擇器來檢視其他帳戶中的指標、儀表板和警示,而不必登入和登出帳戶。透過啟用此功能,您也可以設定包含跨帳戶跨區域指標的儀表板,以在帳戶中集中查看。

  • 跨帳戶跨區域日誌集中 – 使用跨帳戶和跨區域集中化規則,從多個成員帳戶將日誌資料的副本收集到一個資料儲存庫。您可以定義規則,將日誌資料從多個帳戶自動複寫 AWS 區域 到組織內的集中式帳戶。此功能可簡化日誌整合,以改善整個 AWS基礎設施的集中式監控、分析和合規。

這三個功能彼此互補,可以獨立或一起使用。如需功能比較,請參閱下表。我們建議您使用 CloudWatch 跨帳戶可觀測性,在區域中為您的指標、日誌和追蹤提供最豐富的跨帳戶可觀測性和探索體驗。

CloudWatch 跨帳戶可觀測性

跨帳戶跨區域 CloudWatch 主控台

跨帳戶跨區域日誌集中

這是什麼?

跨多個帳戶對基礎遙測和其他可觀測性資源的統一存取。設定之後,即可在帳戶之間無縫檢視可觀測性資源,無需進行角色假設。中央監控帳戶可從來源帳戶直接存取遙測資料和資源,簡化監控和可觀測性程序。

指定的監控帳戶會假設來源帳戶中從 CloudWatch 主控台定義的 CrossAccountSharingRole。透過擔任此角色,監控帳戶可以直接從其主控台叫用操作,例如代表來源帳戶檢視儀表板。

Amazon CloudWatch Logs 資料集中功能可簡化日誌整合,以改善整個 AWS 基礎設施的集中監控、分析和合規。

如何運作?

使用可觀測性存取監控服務的監控帳戶會建立接收器,並將接收器政策連接到它。接收政策會定義他們想要檢視哪些資源,以及哪些來源帳戶應該共用這些資源。然後,來源帳戶可以建立監控帳戶目的地的連結,建立他們實際想要共用的內容。建立連結後,指定的資源會顯示在監控帳戶中。

來源帳戶透過設定 CrossAccountSharingRole 來啟動組態,允許監控帳戶在來源帳戶中執行操作。然後,監控帳戶會透過指定來源帳戶 ID,在主控台中啟用跨帳戶跨區域選取器。這可讓監控帳戶切換到來源帳戶。切換時,CloudWatch 主控台會檢查是否存在允許 CloudWatch 擔任來源帳戶中建立的 CrossAccountSharingRole 的服務連結角色。

 Amazon CloudWatch Logs 資料集中使用 AWS Organizations ,使用跨帳戶和跨區域集中化規則,將多個成員帳戶的日誌資料複製到單一資料儲存庫。您可以定義規則,將日誌資料從多個帳戶自動複寫 AWS 區域 到組織內的集中式帳戶。

支援哪些遙測?

  • 指標

  • 追蹤

  • 日誌

  • 指標

  • 追蹤

  • 日誌

支援哪些功能?

  • 儀表板

  • 警示

  • Metrics Insights

  • 異常偵測

  • CloudWatch Logs 洞察

  • Application Insights

  • 其他功能。如需詳細資訊,請參閱CloudWatch 跨帳戶觀察功能

  • 在指標、警示和追蹤主控台中的帳戶和區域之間切換的主控台。

  • 具有來自其他帳戶和區域的指標和警示的自訂儀表板

如需詳細資訊,請參閱跨帳戶跨區域 CloudWatch 主控台

 CloudWatch Logs 洞察

訂閱篩選條件

指標篩選條件

我可以搭配使用多少個帳戶?

監控帳戶可以同時查看多達 100,000 個來源帳戶的資源。來源帳戶可與最多五個不同的監控帳戶共用其資源。

透過在主控台中使用跨帳戶跨區域選擇器,監控帳戶一次可以切換到另一個帳戶,但可以連結的帳戶數目沒有限制。定義跨帳戶儀表板和警示時,可以參考許多來源帳戶。

適用於 AWS Organizations 支援的 帳戶數目

它會移動遙測資料嗎?

否。除了複製的追蹤之外,資源會在帳戶之間共用。

否。IAM 政策設定為允許跨帳戶跨區域資源可見性的內嵌帳戶切換。

費用是多少?

共用日誌和指標不收取額外費用,而且第一個追蹤複本是免費的。如需定價的詳細資訊,請參閱 Amazon CloudWatch 定價

跨帳戶或跨區域動作不收取額外費用。

您可以免費集中一份日誌副本。額外的複本會以每 GB 0.05 USD 的集中式日誌收費 (備份區域功能視為額外的複本)。如需目的地帳戶中儲存成本定價和其他加值體驗的資訊,請參閱 Amazon CloudWatch 定價

它是否支援跨區域的可觀測性?

可以,您可以集中跨區域的資料。

它是否支援程式設計存取?

是。支援 AWS Cloud Development Kit (AWS CDK) AWS CLI、 APIs。

它是否支援程式設計設定?

它是否支援 AWS Organizations?

是。使用此功能 AWS Organizations 時需要。
主題