本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨帳戶和區域監控
若要跨帳戶啟用統一監控,請 CloudWatch 提供下列功能:
CloudWatch 跨帳戶可觀察性 — 使用可觀察性存取管理員 (OAM) 服務促進單一區域內的可觀察性。您可以連結帳戶,並輕鬆檢視帳戶之間的指標、記錄、追蹤和其他遙測。這可協助您統一中央監視帳戶 (檢視來源帳戶共用的遙測) 中的可觀測性,並在這個共用遙測上進行作業,就像它是監視帳戶的原生方式一樣。
跨帳戶跨區域 CloudWatch 主控台 — 提供主控台體驗,可讓您透過在帳戶間切換來檢視跨區域其他帳戶的儀表板、指標和警示主控台。設定必要權限後,您可以使用整合到警示、儀表板和指標主控台中的帳戶選擇器來檢視其他帳戶中的指標、儀表板和警示,而無需登入和登出帳戶。透過啟用此功能,您也可以設定包含跨帳戶跨區域指標的儀表板,以便在帳戶內集中查看。
這兩個功能彼此互補,可以單獨使用或一起使用。如需兩項功能的比較,請參閱下表。我們建議您針對指標、記 CloudWatch 錄和追蹤,針對區域內最豐富的跨帳戶觀察性和探索體驗,使用跨帳戶觀察能力。
這是什麼? |
跨多個帳戶統一存取基礎遙測和其他可觀察性資源。配置完成後,可在帳戶之間無縫查看可觀察性資源,從而消除角色假設的需求。中央監控帳戶可直接從來源帳戶存取遙測資料和資源,簡化監視和觀察程序。 |
指定的監視帳戶假設從 CloudWatch 控制台在來源帳戶中CrossAccountSharingRole定義。透過假設此角色,監視帳戶可以直接從其主控台呼叫代表來源帳戶檢視儀表板等作業。 |
它是如何工作的? |
使用「可觀察性存取監視」服務的監視帳戶會建立接收器,並將接收器原則附加至該帳戶。接收器原則會定義他們想要檢視哪些資源,以及哪些來源帳戶應該共用這些資源。然後,源帳戶可以創建一個指向監視帳戶接收器的鏈接,建立他們實際想要共享的內容。建立連結後,指定的資源會顯示在監視帳戶中。 |
來源帳戶透過設定啟動組態 CrossAccountSharingRole,允許監視帳戶在來源帳戶中執行作業。然後,監控帳戶會指定來源帳戶 ID,在主控台中啟用跨帳戶跨區域選取器。這使監視帳戶能夠切換到源帳戶。切換時, CloudWatch 主控台會檢查是否存在服務連結角色,允許 CloudWatch 假設在CrossAccountSharingRole來源帳戶中建立的角色。 |
支援哪些遙測? |
|
|
支援哪些功能? |
|
如需詳細資訊,請參閱跨帳戶跨 CloudWatch 區域主控台。 |
我可以使用多少個帳戶? |
監控帳戶可以同時查看來自多達 100,000 個來源帳戶的資源。來源帳戶最多可與五個不同的監視帳戶共用其資源。 |
通過使用控制台中的跨帳戶跨區域選擇器,監控帳戶可以一次切換到另一個帳戶,但是可以鏈接的帳戶數量沒有限制。定義跨帳戶儀表板和警示時,可以參考許多來源帳戶。 |
它會移動遙測資料嗎? |
不。 資源會在帳號之間共用,但複製的追蹤除外。 |
不。 IAM 政策設定為允許內嵌帳戶切換,以實現跨帳戶跨區域資源的可見性。 |
它的成本是多少? |
共享日誌和指標不收取額外費用,並且第一個跟踪副本是免費的。如需有關定價的詳細資訊,請參閱 Amazon CloudWatch 定價 |
跨帳戶或跨區域作業不收取額外費用。 |
它是否支持跨區域的可觀察性? |
否 |
是 |
它是否支持程序化訪問? |
是。支援 AWS CLI AWS Cloud Development Kit (AWS CDK)、和 API。 |
否. |
它是否支持程序化設置? |
是 |
是 |
它是否支持 Or AWS ganizations? |
是 |
是 |
