Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillez l'ensemble des comptes et des régions
Pour permettre une surveillance unifiée entre les comptes, CloudWatch propose les fonctionnalités suivantes :
CloudWatch observabilité entre comptes : facilitez l'observabilité au sein d'une même région grâce au service Observability Access Manager (OAM). Vous pouvez associer des comptes et consulter facilement les métriques, les journaux, les traces et les autres données de télémétrie entre les comptes. Cela vous permet d'unifier l'observabilité dans les comptes de surveillance centralisés qui visualisent la télémétrie partagée à partir des comptes sources et d'exploiter cette télémétrie partagée comme si elle était native du compte de surveillance.
CloudWatch Console inter-comptes inter-régions : offre une expérience de console qui vous permet de consulter les tableaux de bord, les métriques et les consoles d'alarmes d'autres comptes dans toutes les régions en passant d'un compte à l'autre. Après avoir configuré les autorisations nécessaires, vous utilisez un sélecteur de compte intégré aux alarmes, aux tableaux de bord et aux consoles de mesures pour consulter les métriques, les tableaux de bord et les alarmes des autres comptes sans avoir à vous connecter ou à vous déconnecter des comptes. En activant cette fonctionnalité, vous pouvez également configurer des tableaux de bord contenant des statistiques inter-comptes et inter-régions pour une visibilité centralisée au sein d'un compte.
Ces deux fonctionnalités sont complémentaires et peuvent être utilisées indépendamment ou conjointement. Consultez le tableau suivant pour une comparaison des deux fonctionnalités. Nous vous recommandons d'utiliser l'observabilité CloudWatch entre comptes pour bénéficier de l'expérience d'observabilité et de découverte entre comptes la plus riche au sein d'une région pour vos métriques, vos journaux et vos traces.
De quoi s'agit-il ? |
Accès unifié à la télémétrie sous-jacente et aux autres ressources d'observabilité sur plusieurs comptes. Une fois cette configuration terminée, les ressources d'observabilité sont facilement consultables entre les comptes, ce qui élimine le besoin d'hypothèses de rôle. Le compte de surveillance central obtient un accès direct aux données et aux ressources de télémétrie à partir des comptes sources, rationalisant ainsi le processus de surveillance et d'observabilité. |
Un compte de surveillance désigné suppose un compte CrossAccountSharingRoledéfini dans la source depuis la CloudWatch console. En assumant ce rôle, le compte de surveillance peut invoquer des opérations telles que l'affichage du tableau de bord pour le compte des comptes sources, directement depuis sa console. |
Comment fonctionne-t-il ? |
Un compte de surveillance, utilisant le service Observability Access Monitoring, crée un récepteur et y associe une politique de récepteur. La politique du récepteur définit les ressources qu'ils souhaitent consulter et les comptes sources qui doivent les partager. Les comptes sources peuvent ensuite créer un lien vers le récepteur du compte de surveillance, indiquant ce qu'ils souhaitent réellement partager. Une fois le lien créé, les ressources spécifiées sont visibles dans le compte de surveillance. |
Un compte source initie la configuration en configurant un CrossAccountSharingRole, permettant à un compte de surveillance d'exécuter des opérations dans le compte source. Ensuite, un compte de surveillance active le sélecteur inter-régions entre comptes dans la console en spécifiant l'ID du compte source. Cela permet au compte de surveillance de passer au compte source. Lors du changement, la CloudWatch console vérifie l'existence d'un rôle lié à un service qui permet d' CloudWatch assumer le CrossAccountSharingRolerôle créé dans le compte source. |
Quelle est la télémétrie prise en charge ? |
|
|
Quelles fonctionnalités sont prises en charge ? |
|
Pour en savoir plus, consultez Console multicompte et multirégion CloudWatch . |
Avec combien de comptes puis-je l'utiliser ? |
Un compte de surveillance peut consulter les ressources provenant de 100 000 comptes sources en même temps. Un compte source peut partager ses ressources avec jusqu'à cinq comptes de surveillance différents. |
En utilisant le sélecteur inter-comptes inter-régions de la console, un compte de surveillance peut passer à un autre compte à la fois, mais le nombre de comptes pouvant être associés n'est pas limité. Lors de la définition de tableaux de bord et d'alarmes entre comptes, de nombreux comptes sources peuvent être référencés. |
Est-ce qu'il déplace les données de télémétrie ? |
Non. Les ressources sont partagées entre les comptes, à l'exception des traces copiées. |
Non. Une politique IAM est configurée pour autoriser le changement de compte intégré pour une visibilité des ressources entre comptes et entre régions. |
Combien ça coûte ? |
Aucuns frais supplémentaires pour les journaux et statistiques partagés, et la première copie de trace est gratuite. Pour plus d'informations sur les tarifs, consultez les CloudWatch tarifs Amazon |
Aucuns frais supplémentaires pour les actions entre comptes ou entre régions. |
Soutient-il l'observabilité dans toutes les régions ? |
Non |
Oui |
Supporte-t-il l'accès programmatique ? |
Oui. Les API AWS CLI AWS Cloud Development Kit (AWS CDK), et sont prises en charge. |
Non. |
Supporte-t-il la configuration programmatique ? |
Oui |
Oui |
Soutient-il les AWS Organisations ? |
Oui |
Oui |
