Monitorar entre contas e regiões

Para permitir o monitoramento unificado entre contas, o CloudWatch oferece os seguintes recursos:

Observabilidade entre contas do CloudWatch: facilite a observabilidade em uma única região com o serviço Observability Access Manager (OAM). Você pode vincular contas e visualizar facilmente métricas, logs, rastreamentos e outras telemetrias entre contas. Isso ajuda você a unificar a observabilidade em contas centrais de monitoramento que visualizam a telemetria compartilhada das contas de origem e operam nessa telemetria compartilhada como se fossem nativas da conta de monitoramento.
Console do CloudWatch entre contas e regiões: oferece uma experiência de console que permite visualizar painéis, métricas e consoles de alarmes de outras contas em todas as regiões, alternando entre contas. Depois de configurar as permissões necessárias, você usa um seletor de conta integrado aos alarmes, painéis e consoles de métricas para visualizar métricas, painéis e alarmes em outras contas sem precisar entrar e sair delas. Ao habilitar esse recurso, você também pode configurar painéis que contêm métricas entre contas e regiões para visibilidade centralizada em uma conta.

Esses dois recursos são complementares entre si e podem ser usados de forma independente ou em conjunto. Consulte a tabela a seguir para uma comparação dos dois recursos. Recomendamos que você use a observabilidade entre contas do CloudWatch para que possa ter a melhor observabilidade e descoberta entre contas em uma região para as suas métricas, logs e rastreamentos.

	Observabilidade entre contas do CloudWatch	Console do CloudWatch entre contas e regiões
O que é isso?	Acesso unificado à telemetria subjacente e a outros recursos de observabilidade em várias contas. Depois que isso for configurado, os recursos de observabilidade poderão ser facilmente visualizados entre as contas, eliminando a necessidade de suposições de perfil. A conta de monitoramento central obtém acesso direto aos dados e recursos de telemetria das contas de origem, simplificando o processo de monitoramento e observabilidade.	Uma conta de monitoramento designada assume um CrossAccountSharingRole definido nas contas de origem do console do CloudWatch. Ao assumir esse perfil, a conta de monitoramento pode invocar operações como a visualização do painel em nome das contas de origem, diretamente de seu console.
Como funciona?	Uma conta de monitoramento, usando o serviço de Monitoramento de Acesso de Observabilidade, cria um coletor e anexa uma política de coletor a ele. A política de coletor define quais recursos eles gostariam de visualizar e quais contas de origem devem compartilhá-los. Em seguida, as contas de origem podem criar um link para o coletor da conta de monitoramento, estabelecendo o que elas realmente precisam compartilhar. Depois que o link é criado, os recursos especificados ficam visíveis na conta de monitoramento.	Uma conta de origem inicia a configuração configurando um CrossAccountSharingRole, permitindo que uma conta de monitoramento execute operações na conta de origem. Em seguida, uma conta de monitoramento habilita o seletor de entre contas e regiões no console, especificando o ID da conta de origem. Isso permite que a conta de monitoramento possa mudar para a conta de origem. Ao alternar, o console do CloudWatch verifica a existência de um perfil vinculado ao serviço que permite que o CloudWatch assuma o CrossAccountSharingque que foi criado na conta de origem.
Qual telemetria é compatível?	Metrics Rastreamentos Logs .	Metrics Rastreamentos
Quais funcionalidades são compatíveis?	Painéis Alarmes Insights de métricas Detecção de anomalias Insights do CloudWatch Logs Insights da aplicação Outras funcionalidades. Para obter mais detalhes, consulte Observabilidade entre contas do CloudWatch. .	Alternância de console entre contas e regiões em consoles de métricas, alarmes e rastreamentos. Painéis personalizados com métricas e alarmes de outras contas e regiões Para obter mais detalhes, consulte Console do CloudWatch entre contas e entre regiões.
Com quantas contas posso usá-lo?	Uma conta de monitoramento pode visualizar recursos de até 100 mil contas de origem ao mesmo tempo. Cada conta de origem pode compartilhar seus recursos com até cinco contas de monitoramento.	Ao usar o seletor de entre contas e regiões no console, uma conta de monitoramento pode mudar para outra conta, uma de cada vez, mas não há limite para o número de contas que podem ser vinculadas. Ao definir painéis e alarmes entre contas, muitas contas de origem podem ser relacionadas.
Ele move dados de telemetria?	Não. Os recursos são compartilhados entre contas, com exceção dos rastreamentos copiados.	Não. Uma política do IAM é configurada para permitir a troca de contas incorporadas para visibilidade de recursos entre contas e regiões.
Quanto custa?	Não há custo extra para logs e métricas compartilhados, e a primeira cópia de rastreamento é gratuita. Para obter mais informações sobre a definição de preço, consulte Definição de preço do Amazon CloudWatch.	Não há cobrança adicional para ações entre contas ou regiões.
Ele é compatível com a observabilidade entre regiões?	Não	Sim
Ele é compatível com acesso programático?	Sim. A AWS CLI, o AWS Cloud Development Kit (AWS CDK) e as APIs são compatíveis.	Não.
Ele é compatível com configuração programática?	Sim	Sim
Ele é compatível com o AWS Organizations?	Sim	Sim

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Integridade do EC2

Observabilidade entre contas do CloudWatch