CloudWatch 跨帳戶可觀察性

透過 Amazon CloudWatch 跨帳戶觀察功能，您可以監控和疑難排解跨區域內多個帳戶的應用程式。在任何連結帳戶中無縫搜尋、視覺化和分析您的指標、日誌、追蹤、應用程式洞察應用程式和 Internet Monitor 監視器監視器，而無需帳戶界限。

設置一個或多個 AWS 帳戶作為監控帳戶，並將其與多個源帳戶鏈接。監控帳戶是一個中央 AWS 帳戶，可以檢視來源帳戶產生的可觀察性資料並與之互動。來源帳戶是個別 AWS 帳戶，可為駐留在其中的資源產生可觀測性資料。來源帳戶會與監控帳戶共用其可觀察性資料。共用的可觀察性資料可以包括下列類型的遙測：

• Amazon 的指標 CloudWatch。您可以選擇與監督帳戶共用所有命名空間的測量結果，或篩選為命名空間的子集。

• Amazon CloudWatch 日誌中的日誌群組。您可以選擇與監視帳戶共用所有記錄群組，或篩選為記錄群組的子集。

• 追蹤中 AWS X-Ray

• Amazon 應用程式洞察中的 CloudWatch 應用

• 監視器在 CloudWatch 互聯網監控

若要在監視帳戶和來源帳戶之間建立連結，您可以使用 CloudWatch主控台。或者，使用 AWS CLI 和 API 中的「觀察性存取管理員」命令。如需詳細資訊，請參閱 Observability Access Manager API Reference (《Observability Access Manager API 參考》)。

接收器是代表監控帳戶中連接點的資源。來源帳戶可以連結至接收器，以共用可觀察性資料。每個帳戶每個區域可以有一個接收器。每個接收器都由其所在的監控帳戶管理。可觀察性連結是代表來源帳戶與監控帳戶之間所建立連結的資源。連結由來源帳戶管理。

有關設置 CloudWatch 跨帳戶觀察性的視頻演示，請參閱以下視頻。

下一個主題說明如何在監視帳戶和來源 CloudWatch 帳戶中設定跨帳戶可觀察性。如需跨帳戶跨區域資料 CloudWatch 面板的相關資訊，請參閱。跨帳戶跨 CloudWatch 區域主控台

將 Organizations 用於來源帳戶

將來源帳戶連結至您的監控帳戶有兩個選項。您可以使用其中一個或同時使用兩個選項。

• 用於 AWS Organizations 將組織或組織單位中的帳號連結至監視帳戶。

• 將個別 AWS 帳戶 Connect 到監控帳戶。

我們建議您使用「組 Organizations」，以便稍後在組織中建立的新 AWS 帳戶自動登入，以跨帳戶可觀察性作為來源帳戶。

連結監控帳戶和來源帳戶的詳細資料

• 每個監控帳戶可以連結到多達 100,000 個來源帳戶。

• 每個來源帳戶最多可與五個監控帳戶共用資料。

• 您可以將單一帳戶同時設定為監控帳戶和來源帳戶。如果您這樣做，此帳戶只會將本身的可觀察性資料傳送至其連結的監控帳戶。它不會從其來源帳戶轉送資料。

• 監控帳戶會指定可與其共用的遙測類型。來源帳戶會指定要共用的遙測類型。

  • 如果監控帳戶中選取的遙測類型多於來源帳戶中選取的遙測類型，則兩個帳戶之間會連結。只會共用兩個帳戶中都選取的資料類型。

  • 如果來源帳戶中選取的遙測類型多於監控帳戶中的遙測類型，則連結建立會失敗，且不會共用任何內容。

  • 指標名稱不會顯示在監控帳戶主控台中，直到該指標在建立連結後發出新的資料點。

• 若要移除帳戶之間的連結，請從來源帳戶執行此動作。

• 若要刪除監控帳戶中的接收器，您必須先移除接收監控帳戶的所有連結。

定價

中 CloudWatch 的跨帳戶可觀察性無需支付額外的日誌和指標費用，並且第一個跟踪副本是免費的。如需有關定價的詳細資訊，請參閱 Amazon CloudWatch 定價。

內容

• 連結監控帳戶與來源帳戶
  • 必要的許可
  • 設定概觀
  • 步驟 1：設定監控帳戶
  • 步驟 2：(選擇性) 下載 AWS CloudFormation 範本或網址
  • 步驟 3：連結來源帳戶
    • 使用 AWS CloudFormation 範本將組織或組織單位中的所有帳戶設定為來源帳戶
    • 使用 AWS CloudFormation 範本設定個別來源帳戶
    • 使用 URL 來設定個別來源帳戶
• 管理監控帳戶和來源帳戶
  • 將更多來源帳戶連結至現有監控帳戶
  • 移除監控帳戶與來源帳戶之間的連結
  • 檢視監控帳戶的相關資訊