アカウント間およびリージョン間でモニタリングする

アカウント間で統合モニタリングを有効にするために、CloudWatch には次の機能があります。

CloudWatch クロスアカウントオブザーバビリティ — Observability Access Manager (OAM) サービスにより、単一のリージョン内でのオブザーバビリティを容易にします。アカウントをリンクすると、アカウント間でメトリクス、ログ、トレース、その他のテレメトリを簡単に表示できます。これにより、ソースアカウントから共有されたテレメトリを表示する中央モニタリングアカウントでオブザーバビリティを統一し、この共有テレメトリをモニタリングアカウントにネイティブであるかのように操作できます。
クロスアカウントクロスリージョン CloudWatch コンソール – コンソールエクスペリエンスを提供します。これにより、アカウントを切り替えることで、リージョン間で他のアカウントのダッシュボード、メトリクス、アラームコンソールを表示できます。必要なアクセス許可を設定したら、アラーム、ダッシュボード、メトリクスコンソールに統合されたアカウントセレクタを使用して、アカウントにログインおよびログアウトすることなく、他のアカウントのメトリクス、ダッシュボード、アラームを表示します。この機能を有効にすると、クロスアカウントクロスリージョンメトリクスを含むダッシュボードを設定して、アカウント内で一元的に可視化することもできます。

これら 2 つの機能は相互に補完的であり、個別に使用することも、一緒に使用することもできます。これら 2 つの機能を比較するために、次の表を参照してください。リージョン内のメトリクス、ログ、トレースに対するクロスアカウントのオブザーバビリティと検出を最大限に活用するために、CloudWatch クロスアカウントオブザーバビリティを使用することをお勧めします。

	CloudWatch クロスアカウントオブザーバビリティ	クロスアカウントクロスリージョン CloudWatch コンソール
説明	複数のアカウントにわたる、基盤となるテレメトリやその他のオブザーバビリティリソースへの統合アクセス。これを設定すると、オブザーバビリティリソースはアカウント間でシームレスに表示できるようになるため、ロールの前提条件は必要なくなります。中央モニタリングアカウントは、ソースアカウントからテレメトリデータとリソースに直接アクセスし、モニタリングとオブザーバビリティプロセスを合理化します。	指定されたモニタリングアカウントは、CloudWatch コンソールからのソースアカウントで定義された CrossAccountSharingRole を引き受けます。このロールを引き受けると、モニタリングアカウントは、ソースアカウントに代わってダッシュボードの表示などのオペレーションをコンソールから直接呼び出すことができます。
動作の仕組み	モニタリングアカウントは、オブザーバビリティアクセスモニタリングサービスを使用してシンクを作成し、シンクポリシーをアタッチします。シンクポリシーは、表示するリソースと、共有するソースアカウントを定義します。その後、ソースアカウントはモニタリングアカウントシンクへのリンクを作成し、実際に共有したいものを確立できます。リンクが作成されると、指定されたリソースがモニタリングアカウントに表示されます。	ソースアカウントは、CrossAccountSharingRole をセットアップして設定を開始し、モニタリングアカウントがソースアカウントでオペレーションを実行できるようにします。次に、モニタリングアカウントは、ソースアカウント ID を指定することによって、コンソールでクロスアカウントクロスリージョンセレクタを有効にします。これにより、モニタリングアカウントはソースアカウントに切り替えることができます。切り替え時に、CloudWatch コンソールは、ソースアカウントで作成された CrossAccountSharingRole を CloudWatch が引き受けることを許可するサービスにリンクされたロールの存在をチェックします。
サポートされるテレメトリ	メトリクストレースログ .	メトリクストレース
サポートされる機能	ダッシュボードアラーム Metrics Insights 異常検出 CloudWatch Logs Insights Application Insights その他の機能。詳細については、「CloudWatch のクロスアカウントオブザーバビリティ」を参照してください。 .	メトリクス、アラーム、トレースコンソールでアカウントとリージョンを切り替えるコンソール。他のアカウントやリージョンからのメトリクスとアラームを含むカスタムダッシュボード詳細については、「クロスアカウントクロスリージョン CloudWatch コンソール」を参照してください。
使用できるアカウントの数	モニタリングアカウントは、最大 100,000 個のソースアカウントのリソースを同時に表示できます。ソースアカウントは、最大 5 個の異なるモニタリングアカウントとリソースを共有できます。	コンソールでクロスアカウントクロスリージョンセレクタを使用すると、モニタリングアカウントは一度に 1 つの別のアカウントに切り替えることができますが、リンクできるアカウントの数に制限はありません。クロスアカウントダッシュボードとアラームを定義する場合、多くのソースアカウントを参照できます。
テレメトリデータは移動しますか	いいえ。コピーされたトレースを除き、リソースはアカウント間で共有されます。	いいえ。IAM ポリシーは、クロスアカウントクロスリージョンリソースの可視性のために埋め込みアカウントの切り替えを許可するように設定されています。
どのくらいのコストがかかりますか。	共有ログとメトリクスに追加料金はかかりません。最初のトレースコピーは無料です。料金の詳細については、「Amazon CloudWatch の料金」を参照してください。	クロスアカウントまたはクロスリージョンアクションには追加料金はかかりません。
リージョン間のオブザーバビリティをサポートしていますか	不可	可能
プログラムによるアクセスをサポートしていますか	はい。AWS CLI、AWS Cloud Development Kit (AWS CDK)、および API がサポートされています。	いいえ。
プログラムによるセットアップをサポートしていますか	あり	可能
AWS Organizations をサポートしていますか	あり	可能

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

EC2 ヘルス

CloudWatch のクロスアカウントオブザーバビリティ