Supervisión entre cuentas y regiones

Para habilitar la supervisión unificada entre cuentas, CloudWatch ofrece las siguientes características:

Observabilidad entre cuentas de CloudWatch: facilita la observabilidad dentro de una sola región con el servicio Observability Access Manager (OAM). Puede vincular cuentas y ver, de manera sencilla, las métricas, los registros, los seguimientos y otros datos telemétricos entre cuentas. Esto ayuda a unificar la observabilidad en las cuentas de supervisión centrales que visualizan los datos telemétricos compartidos desde cuentas de origen y operan sobre estos datos telemétricos compartidos como si fueran nativos de la cuenta de supervisión.
Consola de CloudWatch entre cuentas y regiones: ofrece una experiencia de consola que permite ver las consolas de los paneles, las métricas y las alarmas de otras cuentas de todas las regiones al cambiar de una cuenta a otra. Una vez que configure los permisos necesarios, utiliza un selector de cuentas integrado en las consolas de las alarmas, los paneles y las métricas para ver las métricas, los paneles y las alarmas de otras cuentas sin tener que iniciar y cerrar sesión. Con la habilitación de esta característica, también puede configurar paneles que contengan métricas entre cuentas y regiones para una visibilidad centralizada dentro de una cuenta.

Estas dos características son complementarias entre sí y se pueden utilizar por separado o en conjunto. En la tabla a continuación se ofrece una comparación entre las dos características. Recomendamos que utilice la observabilidad entre cuentas de CloudWatch a fin de acceder a la mejor experiencia de observabilidad y detección de sus métricas, registros y seguimientos entre cuentas dentro de una región.

	Observabilidad entre cuentas de CloudWatch	Consola de CloudWatch entre cuentas y regiones
¿Qué es?	Acceso unificado a los datos telemétricos subyacentes y otros recursos de observabilidad entre varias cuentas. Una vez configurado, los recursos de observabilidad se pueden visualizar sin problemas entre cuentas, lo que elimina la necesidad de asumir roles. La cuenta de supervisión central obtiene acceso directo a los datos telemétricos y a los recursos de las cuentas de origen, lo que mejora los procesos de supervisión y observabilidad.	Una cuenta de supervisión asignada asume el rol CrossAccountSharingRole definido en las cuentas de origen desde la consola de CloudWatch. Cuando asume este rol, la cuenta de supervisión puede invocar operaciones, como la visualización del panel, en nombre de la cuenta de origen y directamente desde la consola.
¿Cómo funciona?	Con el servicio Observability Access Monitoring, una cuenta de supervisión crea un receptor y le adjunta una política de receptor. La política de receptor define cuáles son los recursos que desean visualizar y cuáles son las cuentas de origen que deberían compartirlos. A continuación, las cuentas de origen pueden crear un enlace al receptor de la cuenta de supervisión, lo cual establece lo que realmente desean compartir. Una vez creado el enlace, los recursos especificados se vuelven visibles en la cuenta de supervisión.	Una cuenta de origen inicia la configuración al establecer el rol CrossAccountSharingRole, lo cual permite que una cuenta de supervisión ejecute operaciones en la cuenta de origen. A continuación, una cuenta de supervisión habilita el selector entre cuentas y regiones en la consola al especificar el ID de la cuenta de origen. Con esto, la cuenta de supervisión puede convertirse en una cuenta de origen. Al cambiar, la consola de CloudWatch verifica la existencia de un rol vinculado al servicio que permite a CloudWatch asumir el rol CrossAccountSharingRole que se creó en la cuenta de origen.
¿Qué datos telemétricos son compatibles?	Métricas Rastros Registros .	Métricas Rastros
¿Qué funcionalidades son compatibles?	Paneles Alarmas Información de métricas Detección de anomalías Información de registros de CloudWatch Perspectivas de aplicación Otras funcionalidades. Para obtener más información, consulte Observabilidad entre cuentas de CloudWatch. .	Cambio de consola entre cuentas y regiones en consolas de métricas, alarmas y seguimientos. Paneles personalizados con métricas y alarmas de otras cuentas y regiones Para obtener más información, consulte Consola de CloudWatch para cuentas y Regiones cruzadas.
¿Con cuántas cuentas puedo usarlo?	Una cuenta de supervisión puede ver los recursos de un máximo de 100 000 cuentas de origen al mismo tiempo. Una cuenta de origen puede compartir sus recursos con hasta cinco cuentas de supervisión distintas.	Con el selector entre cuentas y regiones de la consola, una cuenta de supervisión puede cambiar a otra cuenta a la vez, pero no hay límite en la cantidad de cuentas que se pueden vincular. Al definir los paneles y las alarmas entre cuentas, se puede hacer referencia a muchas cuentas de origen.
¿Mueve los datos telemétricos?	No. Los recursos se comparten entre las cuentas, con la excepción de los seguimientos copiados.	No. Se configuró una política de IAM para permitir el cambio de cuentas integradas para la visibilidad de recursos entre cuentas y regiones.
¿Cuánto cuesta?	Las métricas y los registros compartidos no implican ningún costo adicional; la primera copia del seguimiento es gratuita. Para obtener más información acerca de los precios, consulte Precios de Amazon CloudWatch.	Las acciones entre cuentas o regiones no implican ningún costo adicional.
¿Es compatible con la observabilidad entre regiones?	No	Sí
¿Es compatible con el acceso programático?	Sí, es compatible con AWS CLI, AWS Cloud Development Kit (AWS CDK) y las API.	No.
¿Es compatible con la configuración programática?	Sí	Sí
¿Es compatible con AWS Organizations?	Sí	Sí

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

EC2 Health

Observabilidad entre cuentas de CloudWatch