CloudWatch 크로스 계정 관측성 - Amazon CloudWatch

CloudWatch 크로스 계정 관측성

Amazon CloudWatch 크로스 계정 관측성을 사용하면 리전 내 여러 계정에 걸쳐 있는 애플리케이션을 모니터링하고 문제를 해결할 수 있습니다. 계정 경계 없이 연결된 모든 계정에서 지표, 로그, 추적, Application Insights 애플리케이션 및 Internet Monitor 모니터를 원활하게 검색, 시각화하고 분석할 수 있습니다.

하나 이상의 AWS 계정을 모니터링 계정으로 설정하고 여러 소스 계정과 연결하세요. 모니터링 계정은 소스 계정에서 생성된 관측성 데이터를 보고 상호 작용할 수 있는 중앙 AWS 계정입니다. 소스 계정은 해당 계정에 있는 리소스에 대한 관측성 데이터를 생성하는 개별 AWS 계정입니다. 소스 계정은 관측성 데이터를 모니터링 계정과 공유합니다. 공유된 관측 가능성 데이터에는 다음과 같은 유형의 텔레메트리가 포함될 수 있습니다.

  • Amazon CloudWatch의 지표. 모든 네임스페이스의 지표를 모니터링 계정과 공유하거나 네임스페이스의 하위 집합으로 필터링할 수 있습니다.

  • Amazon CloudWatch Logs의 로그 그룹. 모든 로그 그룹을 모니터링 계정과 공유하거나 로그 그룹의 하위 집합으로 필터링할 수 있습니다.

  • AWS X-Ray의 추적

  • Amazon CloudWatch Application Insights의 애플리케이션

  • CloudWatch Internet Monitor에서 모니터

모니터링 계정과 소스 계정 간 링크를 생성하려면 CloudWatch 콘솔을 사용할 수 있습니다. 또는 AWS CLI 및 API에서 Observability Access Manager 명령을 사용합니다. 자세한 내용은 Observability Access Manager API Reference(Observability Access Manager API 참조)에 나와 있습니다.

싱크는 모니터링 계정의 연결 지점을 나타내는 리소스입니다. 소스 계정은 싱크에 연결하여 관측성 데이터를 공유할 수 있습니다. 각 계정에는 리전당 싱크가 하나씩 있을 수 있습니다. 각 싱크는 해당 싱크가 위치한 모니터링 계정에서 관리합니다. 관측성 링크는 소스 계정과 모니터링 계정 간에 설정된 링크를 나타내는 리소스입니다. 링크는 소스 계정에서 관리합니다.

CloudWatch 크로스 계정 관측성 설정에 대한 동영상 데모는 다음 동영상을 참조하세요.

다음 주제에서는 모니터링 계정과 소스 계정 모두에서 CloudWatch 크로스 계정 관측성을 설정하는 방법을 설명합니다. 크로스 계정 크로스 리전 CloudWatch 대시보드에 대한 자세한 내용은 교차 계정 교차 리전 CloudWatch 콘솔 섹션을 참조하세요.

소스 계정에 Organizations 사용

소스 계정을 모니터링 계정에 연결하는 두 가지 옵션이 있습니다. 하나 또는 두 가지 옵션을 모두 사용할 수 있습니다.

  • AWS Organizations를 사용하여 조직 또는 조직 단위의 계정을 모니터링 계정에 연결합니다.

  • 모니터링 계정에 개별 AWS 계정 연결.

조직에서 나중에 생성된 새 AWS 계정이 크로스 계정 관측성에 소스 계정으로 자동 온보드되도록 Organizations를 사용하는 것이 좋습니다.

모니터링 계정과 소스 계정 연결에 대한 세부 정보

  • 각 모니터링 계정을 최대 10만 개의 소스 계정에 연결할 수 있습니다.

  • 각 소스 계정은 최대 5개의 모니터링 계정과 데이터를 공유할 수 있습니다.

  • 단일 계정을 모니터링 계정과 소스 계정 모두로 설정할 수 있습니다. 이 경우 이 계정은 자체의 관측성 데이터만 연결된 모니터링 계정으로 전송합니다. 소스 계정의 데이터는 릴레이하지 않습니다.

  • 모니터링 계정은 해당 계정과 공유할 수 있는 텔레메트리 유형을 지정합니다. 소스 계정은 공유할 텔레메트리 유형을 지정합니다.

    • 모니터링 계정에서 선택한 텔레메트리 유형이 소스 계정보다 많은 경우 계정이 연결됩니다. 두 계정에서 선택한 데이터 유형만 공유됩니다.

    • 소스 계정에서 선택한 텔레메트리 유형이 모니터링 계정보다 많은 경우 연결 생성에 실패하고 아무 것도 공유되지 않습니다.

    • 링크가 생성된 후 해당 지표가 새 데이터 포인트를 내보내기 전까지는 모니터링 계정 콘솔에 지표 이름이 표시되지 않습니다.

  • 계정 간 링크를 제거하려면 소스 계정에서 제거합니다.

  • 모니터링 계정에서 싱크를 삭제하려면 먼저 모니터링 계정에 대한 모든 링크를 제거해야 합니다.

요금

CloudWatch의 크로스 계정 관측성은 로그 및 지표에 대한 추가 비용 없이 제공되며 첫 번째 추적 사본은 무료입니다. 요금에 대한 자세한 정보는 Amazon CloudWatch 요금을 참조하세요.

목차