モニターリングアカウントとソースアカウントを管理する
モニターリングアカウントとソースアカウントを設定したら、次のセクションの手順を実行してそれらを管理できます。
モニターリングアカウントにソースアカウントを追加でリンクする
このセクションの手順を実行して、他のソースアカウントから既存のモニターリングアカウントにリンクを追加できます。
各ソースアカウントは、最大 5 つのモニターリングアカウントにリンクできます。各モニターリングアカウントは、最大 100,000 個のソースアカウントにリンクできます。
ソースアカウントを管理するには、特定のアクセス許可が必要です。詳細については、「必要なアクセス許可」を参照してください。
モニターリングアカウントにソースアカウントをさらに追加するには
-
モニターリングアカウントにサインインします。
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
左のナビゲーションペインの [設定] を選択します。
-
[Monitoring account configuration] (モニターリングアカウント設定) から、[Manage source accounts] (ソースアカウントを管理) を選択します。
[Configuration policy] (設定ポリシー) タブを選択します。
-
[Configuration policy] (設定ポリシー) ボックスの [Principal] (プリンシパル) 行に新しいソースアカウント ID を追加します。
例えば、現在 [Principal] (プリンシパル) 行が次のようになっているとします。
"Principal": {"AWS": ["111111111111", "222222222222"]}
3 番目のソースアカウントとして
999999999999
を追加するには、次のように行を編集します。"Principal": {"AWS": ["111111111111", "222222222222", "999999999999"]}
-
[Update] (更新) を選択します。
[Configuration set] (設定の詳細) タブを選択します。
-
モニターリングアカウントのシンクの ARN の横にあるコピーアイコンを選択します。
-
新しいソースアカウントとして使用するアカウントにサインインします。
-
ステップ 9 でコピーしたモニタリングアカウントのシンク ARN を貼り付けます。
いくつかの情報が入力された CloudWatch の設定ページが表示されます。
[データの選択] で、このソースアカウントが [ログ]、[メトリクス]、[トレース]、[Application Insights - Applications] のデータをリンク先のモニタリングアカウントに送信するかどうかを選択します。
-
[Enter monitoring account configuration ARN] (モニターリングアカウント設定 ARN を入力) で ARN を変更しないでください。
-
[Define a label to identify your source account] (ラベルを定義してソースアカウントを特定する) セクションには、モニターリングアカウントで選択したラベルがあらかじめ入力されています。必要に応じて、[Edit] (編集) を選択し変更します。
-
[Link (リンク)] を選択します。
-
ボックスに「
Confirm
」と入力し、[Confirm] (確認) をクリックします。
モニターリングアカウントとソースアカウント間のリンクを削除する
ソースアカウントからモニターリングアカウントへのデータの送信を停止するには、このセクションの手順を実行します。
このタスクを完了するには、ソースアカウントの管理に必要となるアクセス許可が必要です。詳細については、「必要なアクセス許可」を参照してください。
ソースアカウントとモニターリングアカウント間のリンクを削除するには
-
ソースアカウントにサインインします。
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
左のナビゲーションペインの [設定] を選択します。
-
[Source account information] (ソースアカウント情報) で、[View monitoring accounts] (モニターリングアカウントを表示) を選択します。
-
データの共有を停止するモニターリングアカウントの横にあるチェックボックスをオンします。
-
[Stop sharing data] (データの共有を停止する)、[Confirm] (確認) の順を選択します。
-
モニターリングアカウントにサインインします。
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
[設定] を選択します。
-
[Monitoring account information] (モニターリングアカウント情報) で、[View configuration] (設定の表示) を選択します。
-
[Policy] (ポリシー) ボックスで、[Principal] (プリンシパル) 行からソースアカウント ID を削除し、[Update] (更新) をクリックします。
モニターリングアカウントに関する情報を表示する
モニターリングアカウントのクロスアカウント設定を表示するには、このセクションの手順を実行します。
モニターリングアカウントを管理するには、特定のアクセス許可が必要です。詳細については、「必要なアクセス許可」を参照してください。
モニターリングアカウントを管理するには
-
モニターリングアカウントにサインインします。
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
左のナビゲーションペインの [設定] を選択します。
[Monitoring account configuration] (モニターリングアカウント設定) から、[Manage source accounts] (ソースアカウントを管理) を選択します。
-
このアカウントをモニターリングアカウントとして有効にする Observability Access Manager ポリシーを表示するには、[Configuration policy] (設定ポリシー) タブを選択します。
-
このモニターリングアカウントにリンクされているソースアカウントを表示するには、[Linked source accounts] (リンクされたソースアカウント) タブを選択します。
-
モニターリングアカウントのシンクの ARN、およびモニターリングアカウントがリンクされているソースアカウントで表示できるデータのタイプを確認するには、[Linked source accounts] (リンクされたソースアカウント) タブを選択します。