Überwachungskonten mit Quellkonten verknüpfen - Amazon CloudWatch
Erforderliche BerechtigungenÜbersicht über die EinrichtungSchritt 1: Einrichten eines ÜberwachungskontosSchritt 2: (Optional) Laden Sie eine AWS CloudFormation Vorlage oder URL herunterSchritt 3: Die Quellkonten verknüpfen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachungskonten mit Quellkonten verknüpfen

Die Themen in diesem Abschnitt beschreiben, wie Sie Verknüpfungen zwischen Überwachungskonten und Quellkonten einrichten.

Wir empfehlen Ihnen, ein neues AWS Konto zu erstellen, das als Überwachungskonto für Ihre Organisation dient.

Erforderliche Berechtigungen

Zum Erstellen von Links sind Berechtigungen erforderlich

Um Links zwischen einem Überwachungskonto und einem Quellkonto zu erstellen, müssen Sie mit bestimmten Berechtigungen angemeldet sein.

  • Um ein Überwachungskonto einzurichten – Sie müssen entweder vollen Administratorzugriff auf das Überwachungskonto haben, oder Sie müssen sich mit den folgenden Berechtigungen bei diesem Konto anmelden:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSinkModification",
            "Effect": "Allow",
            "Action": [
                "oam:CreateSink",
                "oam:DeleteSink",
                "oam:PutSinkPolicy",
                "oam:TagResource"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowReadOnly",
            "Effect": "Allow",
            "Action": ["oam:Get*", "oam:List*"],
            "Resource": "*"
        }
    ]
}

  • Quellkonto, auf ein bestimmtes Überwachungskonto beschränkt – Um Links für nur ein bestimmtes Überwachungskonto zu erstellen, zu aktualisieren und zu verwalten, müssen Sie sich mit mindestens den folgenden Berechtigungen bei einem Konto anmelden. In diesem Beispiel ist das Überwachungskonto 999999999999.

    Wenn der Link nicht alle fünf Ressourcentypen (Metriken, Protokolle, Traces, Application Insights-Anwendungen und Internet Monitor-Monitore) gemeinsam nutzen soll, können Siecloudwatch:Link, logs:Link xray:Linkapplicationinsights:Link, oder nach internetmonitor:Link Bedarf weglassen.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "oam:CreateLink",
                "oam:UpdateLink",
                "oam:DeleteLink",
                "oam:GetLink",
                "oam:TagResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:*:oam:*:*:link/*"
        },
        {
            "Action": [
                "oam:CreateLink",
                "oam:UpdateLink"
            ],
            "Effect": "Allow",
            "Resource": "arn:*:oam:*:*:sink/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": [
                        "999999999999"
                    ]
                }
            }
        },
        {
            "Action": "oam:ListLinks",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "cloudwatch:Link",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "logs:Link",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "xray:Link",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
             "Action": "applicationinsights:Link",
             "Effect": "Allow",
             "Resource": "*"
         },
        {
             "Action": "internetmonitor:Link",
             "Effect": "Allow",
             "Resource": "*"
        }
    ]
}

  • Quellkonto mit Berechtigungen zum Verknüpfen mit einem beliebigen Überwachungskonto — Um einen Link zu einem vorhandenen Überwachungskonto zu erstellen und Metriken, Protokollgruppen, Traces, Application Insights-Anwendungen und Internet Monitor-Monitore gemeinsam zu nutzen, müssen Sie sich mit vollen Administratorrechten beim Quellkonto anmelden oder sich dort mit den folgenden Berechtigungen anmelden

    Wenn der Link nicht alle fünf Ressourcentypen (Metriken, Protokolle, Traces, Application Insights-Anwendungen und Internet Monitor-Monitore) gemeinsam nutzen soll, können Siecloudwatch:Link,, logs:Link xray:Linkapplicationinsights:Link, oder nach internetmonitor:Link Bedarf weglassen.

    {
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "oam:CreateLink",
                "oam:UpdateLink"
            ],
            "Resource": [
                "arn:aws:oam:*:*:link/*",
                "arn:aws:oam:*:*:sink/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "oam:List*",
                "oam:Get*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "oam:DeleteLink",
                "oam:GetLink",
                "oam:TagResource"
            ],
            "Resource": "arn:aws:oam:*:*:link/*"
        },
        {
            "Action": "cloudwatch:Link",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "xray:Link",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "logs:Link",
            "Effect": "Allow",
            "Resource": "*"
        },
        {
             "Action": "applicationinsights:Link",
             "Effect": "Allow",
             "Resource": "*"
        },
        {
             "Action": "internetmonitor:Link",
             "Effect": "Allow",
             "Resource": "*"
        }
    ]
}

Für die kontenübergreifende Überwachung sind Berechtigungen erforderlich

Nachdem ein Link erstellt wurde, müssen Sie mit einem der folgenden Konten bei einem Konto angemeldet sein, um Quellkontoinformationen von einem Überwachungskonto aus anzuzeigen:

  • Vollständiger Administratorzugriff im Überwachungskonto

  • Die folgenden kontoübergreifenden Berechtigungen, zusätzlich zu den Berechtigungen zum Anzeigen der spezifischen Ressourcentypen, die Sie überwachen werden

    {
   "Sid": "AllowReadOnly",
   "Effect": "Allow",
   "Action": [
     "oam:Get*",
     "oam:List*"
   ],
   "Resource": "*"
 }

Übersicht über die Einrichtung

Die folgenden allgemeinen Schritte zeigen Ihnen, wie Sie die CloudWatch kontenübergreifende Observability einrichten.

Anmerkung

Wir empfehlen, ein neues AWS Konto zu erstellen, das als Überwachungskonto Ihrer Organisation verwendet werden kann.

  1. Richten Sie einen dedizierten Überwachungskonto ein.

  2. (Optional) Laden Sie eine AWS CloudFormation Vorlage herunter oder kopieren Sie eine URL, um Quellkonten zu verknüpfen.

  3. Verknüpfen Sie Quellkonten mit dem Überwachungskonto.

Nachdem Sie diese Schritte abgeschlossen haben, können Sie das Überwachungskonto verwenden, um die Beobachtbarkeits-Daten der Quellkonten einzusehen.

Schritt 1: Einrichten eines Überwachungskontos

Folgen Sie den Schritten in diesem Abschnitt, um ein AWS Konto als Überwachungskonto für CloudWatch kontenübergreifende Beobachtbarkeit einzurichten.

Voraussetzungen

  • Wenn Sie Konten in einer AWS Organizations Organisation als Quellkonten einrichten, rufen Sie den Organisationspfad oder die Organisations-ID ab.

  • Wenn Sie Organizations nicht für die Quellkonten verwenden, rufen Sie das Konto IDs der Quellkonten ab.

Um ein Konto als Überwachungskonto einzurichten, müssen Sie über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Erforderliche Berechtigungen.

So richten Sie ein Überwachungskonto ein

  1. Melden Sie sich bei dem Konto an, das Sie als Überwachungskonto verwenden möchten.

  2. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  3. Wählen Sie im linken Navigationsbereich die Option Einstellungen aus.

  4. Wählen Sie unter Monitoring account configuration (Konfiguration des Überwachungskontos) die Option Configure (Konfigurieren) aus.

  5. Wählen Sie unter Daten auswählen aus, ob dieses Monitoring-Konto Logs, Metriken, Traces, Application Insights — Anwendungen und Internet Monitor — Überwacht Daten von den Quellkonten anzeigen kann, mit denen es verknüpft ist.

  6. Geben Sie unter List source accounts (Quellkonten auflisten) die Quellkonten ein, die dieses Überwachungskonto anzeigen soll. Um die Quellkonten zu identifizieren, geben Sie einzelne Konten IDs, Organisationspfade oder Organisationen ein IDs. Wenn Sie einen Organisationspfad oder eine Organisations-ID eingeben, darf dieses Überwachungskonto Beobachtbarkeits-Daten aus allen verknüpften Konten in dieser Organisation anzeigen.

    Trennen Sie die Einträge in der Liste durch Kommas.

    Wichtig

    Wenn Sie einen Organisationspfad eingeben, folgen Sie dem genauen Format. Die OU-ID muss mit einem / (einem Schrägstrich) enden. Zum Beispiel: o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-def0-awsbbbb/

  7. Geben Sie unter Define a label to identify your source account (Ein Label zur Identifizierung Ihres Quellkontos definieren) an, ob Kontonamen oder E-Mail-Adressen verwendet werden sollen, um die Quellkonten zu identifizieren, wenn Sie das Überwachungskonto verwenden, um sie anzuzeigen.

  8. Wählen Sie Konfigurieren aus.

Wichtig

Die Verknüpfung zwischen dem Überwachungs- und dem Quellkonto ist erst abgeschlossen, wenn Sie die Quellkonten konfiguriert haben. Weitere Informationen finden Sie in den folgenden Abschnitten.

Schritt 2: (Optional) Laden Sie eine AWS CloudFormation Vorlage oder URL herunter

Um Quellkonten mit einem Überwachungskonto zu verknüpfen, empfehlen wir die Verwendung einer AWS CloudFormation -Vorlage oder einer URL.

  • Wenn Sie eine gesamte Organisation verknüpfen, wird CloudWatch eine AWS CloudFormation Vorlage bereitgestellt.

  • Wenn Sie einzelne Konten verknüpfen, verwenden Sie entweder eine AWS CloudFormation Vorlage oder eine URL, die Folgendes CloudWatch bereitstellt.

Um eine AWS CloudFormation Vorlage zu verwenden, müssen Sie sie während dieser Schritte herunterladen. Nachdem Sie das Überwachungskonto mit mindestens einem Quellkonto verknüpft haben, steht die AWS CloudFormation Vorlage nicht mehr zum Herunterladen zur Verfügung.

Um eine AWS CloudFormation Vorlage herunterzuladen oder eine URL für die Verknüpfung von Quellkonten mit dem Überwachungskonto zu kopieren

  1. Melden Sie sich bei dem Konto an, das Sie als Überwachungskonto verwenden möchten.

  2. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  3. Wählen Sie im linken Navigationsbereich die Option Einstellungen aus.

  4. Wählen Sie unter Monitoring account configuration (Konfiguration des Überwachungskontos) die Option Resources to link accounts (Ressourcen, um Konten zu verknüpfen) aus.

  5. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie AWS -Organisation aus, um eine Vorlage zu erhalten, mit der Sie Konten in einer Organisation mit diesem Überwachungskonto verknüpfen können.

    • Wählen Sie Any account (Beliebiges Konto), um eine Vorlage oder URL für die Einrichtung einzelner Konten als Quellkonten zu erhalten.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie AWS Organisation ausgewählt haben, wählen Sie CloudFormation Vorlage herunterladen.

    • Wenn Sie Beliebiges Konto ausgewählt haben, wählen Sie entweder CloudFormation Vorlage herunterladen oder URL kopieren.

  7. (Optional) Wiederholen Sie die Schritte 5 bis 6, um sowohl die AWS CloudFormation Vorlage als auch die URL herunterzuladen.

Schritt 3: Die Quellkonten verknüpfen

Führen Sie die Schritte in diesen Abschnitten aus, um Quellkonten mit einem Überwachungskonto zu verknüpfen.

Um Überwachungskonten mit Quellkonten zu verknüpfen, müssen Sie über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Erforderliche Berechtigungen.

Verwenden Sie eine AWS CloudFormation -Vorlage, um alle Konten in einer Organisation oder einer Organisationseinheit als Quellkonten einzurichten

Bei diesen Schritten wird davon ausgegangen, dass Sie die erforderliche AWS CloudFormation Vorlage bereits heruntergeladen haben, indem Sie die unter beschriebenen Schritte ausführenSchritt 2: (Optional) Laden Sie eine AWS CloudFormation Vorlage oder URL herunter.

So verwenden Sie eine AWS CloudFormation Vorlage, um Konten in einer Organisation oder Organisationseinheit mit dem Überwachungskonto zu verknüpfen

  1. Melden Sie sich beim Verwaltungskonto Ihrer Organisation an.

  2. Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  3. Wählen Sie in der linken Navigationsleiste. StackSets

  4. Vergewissern Sie sich, dass Sie in der gewünschten Region angemeldet sind, und wählen Sie dann Erstellen aus StackSet.

  5. Wählen Sie Weiter.

  6. Wählen Sie Template is ready (Vorlage ist bereit) und wählen Sie Upload a template file (Eine Vorlagendatei hochladen).

  7. Wählen Sie Choose file (Datei auswählen), wählen Sie die Vorlage aus, die Sie vom Überwachungskonto heruntergeladen haben, und wählen Sie Open (Öffnen).

  8. Wählen Sie Weiter.

  9. Geben Sie unter StackSet Details angeben einen Namen für die ein StackSet und klicken Sie auf Weiter.

  10. Wählen Sie für Add stacks to stack set (Stacks zum Stack-Set hinzufügen) Deploy new stacks (Neue Stacks bereitstellen).

  11. Wählen Sie unter Deployment targets (Bereitstellungsziele) aus, ob die Bereitstellung für die gesamte Organisation oder für bestimmte Organisationseinheiten erfolgen soll.

  12. Wählen Sie unter Regionen angeben aus, für welche Regionen CloudWatch kontenübergreifende Observability bereitgestellt werden soll.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Optionen und wählen Sie anschließend Submit (Übermitteln) aus.

  15. Aktualisieren Sie auf der Registerkarte Stack-Instances den Bildschirm, bis Sie sehen, dass Ihre Stack-Instances den Status CREATE_COMPLETE (ERSTELLUNG_KOMPLETT) haben.

Eine AWS CloudFormation -Vorlage verwenden, um individuelle Quellkonten einzurichten

Bei diesen Schritten wird davon ausgegangen, dass Sie die erforderliche AWS CloudFormation Vorlage bereits heruntergeladen haben, indem Sie die unter beschriebenen Schritte ausführen. Schritt 2: (Optional) Laden Sie eine AWS CloudFormation Vorlage oder URL herunter

Um eine AWS CloudFormation Vorlage zur Einrichtung einzelner Quellkonten für CloudWatch kontenübergreifende Beobachtbarkeit zu verwenden

  1. Melden Sie sich beim Quellkonto an.

  2. Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com /cloudformation.

  3. Wählen Sie im linken Navigationsbereich Stacks (Stacks) aus.

  4. Vergewissern Sie sich, dass Sie in der gewünschten Region angemeldet sind, und wählen Sie dann Create StackSet (Stack-Set erstellen), With new resources (standard) (Mit neuen Ressourcen (Standard)).

  5. Wählen Sie Weiter.

  6. Wählen Sie Upload a template file (Vorlagendatei hochladen).

  7. Wählen Sie Choose file (Datei auswählen), wählen Sie die Vorlage aus, die Sie vom Überwchungskonto heruntergeladen haben, und wählen Sie Open (Öffnen).

  8. Wählen Sie Weiter.

  9. Geben Sie für Specify Stack details (Stack-Details angeben) einen Stack-Namen ein und wählen Sie Next (Weiter).

  10. Wählen Sie auf der Seite Configure stack options (Stack-Optionen konfigurieren) Next (Weiter) aus.

  11. Klicken Sie auf der Seite Review (Überprüfen) auf Submit (Übermitteln).

  12. Aktualisieren Sie auf der Statusseite Ihres Stacks den Bildschirm, bis Sie sehen, dass Ihr Stapel den Status CREATE_COMPLETE (ERSTELLUNG_KOMPLETT) hat.

  13. Um dieselbe Vorlage zu verwenden, um weitere Quellkonten mit diesem Überwachungskonto zu verknüpfen, melden Sie sich von diesem Konto ab und melden Sie sich beim nächsten Quellkonto an. Wiederholen Sie dann die Schritte 2-12.

Eine URL verwenden, um individuelle Quellkonten einzurichten

Bei diesen Schritten wird vorausgesetzt, dass Sie die erforderliche URL bereits heruntergeladen haben, indem Sie die Schritte unter Schritt 2: (Optional) Laden Sie eine AWS CloudFormation Vorlage oder URL herunter ausführten.

Wie Sie eine URL zu verwenden, um einzelne Quellkonten mit dem Überwachungskonto zu verknüpfen

  1. Melden Sie sich bei dem Konto an, das Sie als Quellkonto verwenden möchten.

  2. Geben Sie die URL ein, die Sie vom Überwachungskonto kopiert haben.

    Sie sehen die CloudWatch Einstellungsseite, auf der einige Informationen ausgefüllt sind.

  3. Wählen Sie unter Daten auswählen aus, ob dieses Quellkonto Logs, Metrics, Traces, Application Insights — Anwendungen und Internet Monitor — Monitoring-Daten an dieses Überwachungskonto weitergeben soll.

    Sowohl für Logs als auch für Metrics können Sie wählen, ob Sie alle Ressourcen oder nur einen Teil davon mit dem Monitoring-Konto teilen möchten.

    1. (Optional) Um eine Teilmenge der Protokollgruppen dieses Kontos für das Überwachungskonto freizugeben, wählen Sie Protokolle und anschließend Protokolle filtern aus. Verwenden Sie dann das Feld „Protokolle filtern“, um eine Abfrage zu erstellen, um die Protokollgruppen zu finden, die Sie gemeinsam nutzen möchten. Die Abfrage verwendet den Begriff LogGroupName und einen oder mehrere der folgenden Operanden.

      • = und !=

      • AND

      • OR

      • ^steht für LIKE und !^ steht für NOT LIKE. Diese können nur als Präfix-Suchvorgänge verwendet werden. Fügen Sie % am Ende der Zeichenfolge, nach der Sie suchen und die Sie einschließen möchten, ein ein ein.

      • INund NOT IN unter Verwendung von Klammern () ( )

      Die vollständige Abfrage darf nicht mehr als 2000 Zeichen lang sein und ist auf fünf bedingte Operanden beschränkt. Bedingte Operanden sind AND und. OR Die Anzahl der anderen Operanden ist nicht begrenzt.

      Tipp

      Wählen Sie Beispielabfragen anzeigen, um die richtige Syntax für gängige Abfrageformate zu sehen.

    2. (Optional) Um eine Teilmenge der Metrik-Namespaces dieses Kontos mit dem Überwachungskonto gemeinsam zu nutzen, wählen Sie Metriken und dann Metriken filtern aus. Verwenden Sie dann das Feld Metriken filtern, um eine Abfrage zu erstellen, um die Metrik-Namespaces zu finden, die Sie gemeinsam nutzen möchten. Verwenden Sie den Begriff Namespace und einen oder mehrere der folgenden Operanden.

      • = und !=

      • AND

      • OR

      • LIKE und NOT LIKE. Diese können nur als Präfixsuchen verwendet werden. Fügen Sie % am Ende der Zeichenfolge, nach der Sie suchen und die Sie einschließen möchten, ein ein ein.

      • INund NOT IN unter Verwendung von Klammern () ( )

      Die vollständige Abfrage darf nicht mehr als 2000 Zeichen lang sein und ist auf fünf bedingte Operanden beschränkt. Bedingte Operanden sind AND und. OR Die Anzahl der anderen Operanden ist nicht begrenzt.

    Tipp

    Wählen Sie Beispielabfragen anzeigen, um die richtige Syntax für gängige Abfrageformate zu sehen.

  4. Ändern Sie den ARN nicht unter Enter monitoring account configuration ARN (ARN für die Konfiguration des Überwachungskontos eingeben) ein.

  5. Der Abschnitt Define a label to identify your source account (Ein Label zur Identifizierung Ihres Quellkontos definieren) ist mit der Labelauswahl aus dem Überwachungskonto vorausgefüllt. Wählen Sie Edit (Bearbeiten) aus, um eine Option zu ändern.

  6. Wählen Sie Verknüpfen.

  7. Geben Sie in das Bestätigungsfeld Confirm ein und wählen Sie dann Confirm (Bestätigen).

  8. Um dieselbe URL zu verwenden, um weitere Quellkonten mit diesem Überwachungskonto zu verknüpfen, melden Sie sich von diesem Konto ab und melden Sie sich beim nächsten Quellkonto an. Wiederholen Sie dann die Schritte 2-7.