本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 跨帳戶和區域監控 為實現跨帳戶的統一監控,CloudWatch 提供以下功能: + **[CloudWatch 跨帳戶可觀測性](CloudWatch-Unified-Cross-Account.md)**:透過 Observability Access Manager (OAM) 服務,在單一區域內促進可觀測性。可以連結帳戶,輕鬆檢視帳戶之間的指標、日誌、追蹤和其他遙測。這有助於您統一中央監控帳戶的可觀測性,這些帳戶可檢視從來源帳戶共用的遙測資料,並將此共用的遙測資料視為監控帳戶的原生資料進行操作。 + **[跨帳戶跨區域 CloudWatch 主控台](Cross-Account-Cross-Region.md)**:提供主控台體驗,讓您透過切換帳戶,跨區域檢視其他帳戶的儀表板、指標與警示主控台。設定必要的許可後,可以使用整合到警示、儀表板和指標主控台的帳戶選取器來檢視其他帳戶中的指標、儀表板和警示,而不必登入和登出帳戶。透過啟用此功能,也可以設定包含跨帳戶跨區域指標的儀表板,以在帳戶內集中檢視。 + **[跨帳戶跨區域日誌集中化](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs_Centralization.html)**:透過跨帳戶與跨區域集中化規則,將多個會員帳戶的日誌資料複本匯集至一個資料儲存庫。您可以定義規則,將日誌資料從多個帳戶自動複寫 AWS 區域 到組織內的集中式帳戶。此功能可簡化日誌整合,以改善整個 AWS基礎設施的集中式監控、分析和合規。 這三項功能彼此互補,可以獨立使用,亦可搭配使用。如需功能比較,請參閱下表。我們建議您使用 CloudWatch 跨帳戶可觀測性功能,以在區域內為您的指標、日誌和追蹤提供最豐富的跨帳戶可觀測性與偵測體驗。 | | **[CloudWatch 跨帳戶可觀測性功能](CloudWatch-Unified-Cross-Account.md)** | **[跨帳戶跨區域 CloudWatch 主控台](Cross-Account-Cross-Region.md)** | **[跨帳戶跨區域日誌集中化](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatchLogs_Centralization.html)** | | --- | --- | --- | --- | | **這是什麼?** | 跨多個帳戶統一存取基礎遙測資料和其他可觀測性資源。設定完成後,即可在帳戶之間無縫檢視可觀測性資源,無需進行角色假設。中央監控帳戶可直接存取來源帳戶的遙測資料與資源,從而簡化監控與可觀測性流程。 | 指定的監控帳戶假定在 CloudWatch 主控台的來源帳戶中定義了 **CrossAccountSharingRole**。透過承擔此角色,監控帳戶可直接從其主控台代表來源帳戶調用操作,例如檢視儀表板。 | Amazon CloudWatch Logs 資料集中功能可簡化日誌整合,提升整個 AWS 基礎架構的集中化監控、分析與合規性。 | | **如何運作?** | 監控帳戶使用可觀測性存取監控服務時,會建立*接收器*並將接收器政策附加於其上。接收器政策會定義它們想要檢視哪些資源,以及哪些來源帳戶應共用這些資源。然後,來源帳戶可以建立監控帳戶接收器的連結,建立它們實際想要共用的內容。建立連結後,指定資源會顯示在監控帳戶中。 | 來源帳戶透過設定 **CrossAccountSharingRole** 啟動組態,允許監控帳戶在來源帳戶中執行操作。然後,監控帳戶會透過指定來源帳戶 ID,在主控台中啟用跨帳戶跨區域選取器。這使得監控帳戶能夠切換到來源帳戶。切換時,CloudWatch 主控台會檢查是否存在服務連結角色,允許 CloudWatch 擔任在來源帳戶中建立的 **CrossAccountSharingRole**。 | Amazon CloudWatch Logs 資料集中使用 AWS Organizations ,使用跨帳戶和跨區域集中規則,將多個成員帳戶的日誌資料複製到單一資料儲存庫。您可以定義規則,將日誌資料從多個帳戶自動複寫 AWS 區域 到組織內的集中式帳戶。 | | **支援哪些遙測?** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/CloudWatch-Cross-Account-Methods.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/CloudWatch-Cross-Account-Methods.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/CloudWatch-Cross-Account-Methods.html) | | **支援哪些功能?** | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/CloudWatch-Cross-Account-Methods.html) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/CloudWatch-Cross-Account-Methods.html) 如需詳細資訊,請參閱[跨帳戶跨區域 CloudWatch 主控台](Cross-Account-Cross-Region.md)。 | CloudWatch Logs 洞察訂閱篩選條件指標篩選條件 | | **我可以搭配使用多少個帳戶?** | 一個監控帳戶最多可同時檢視來自 100,000 個來源帳戶的資源。一個來源帳戶最多可與五個不同監控帳戶共用資源。 | 透過主控台中的跨帳戶跨區域選取器,監控帳戶可一次切換至另一個帳戶,但可連結帳戶的數目並無限制。定義跨帳戶儀表板和警示時,可以參考多個來源帳戶。 | 使用 AWS Organizations 支援的 帳戶數目 | | **會移動遙測資料嗎?** | 不會。除了複製的追蹤之外,資源會在帳戶之間共用。 | 否。IAM 政策被設定為允許嵌入式帳戶切換,以實現跨帳戶跨區域的資源可見性。 | 是 | | **費用為何?** | 共用日誌和指標不收取額外費用,首份追蹤複本免費。如需定價的詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing)。 | 跨帳戶或跨區域動作不收取額外費用。 | 可以免費集中一份日誌複本。額外複本按每 GB 日誌集中存儲收取 0.05 美元 (備份區域功能被視為額外複本)。如需目的地帳戶儲存成本定價和其他加值體驗的資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。 | | **是否支援跨區域的可觀測性?** | 否 | 是 | 是,您可以跨區域集中資料。 | | **是否支援程式化存取?** | 是。支援 AWS Cloud Development Kit (AWS CDK) AWS CLI、 APIs。 | 否 | 是 | | **是否支援程式化設定?** | 是 | 是 | 是 | | **是否支援 AWS 組織?** | 是 | 是 | 是。使用此功能 AWS Organizations 時需要。 | **Topics** + [CloudWatch 跨帳戶觀察功能](CloudWatch-Unified-Cross-Account.md) + [跨帳戶跨區域 CloudWatch 主控台](Cross-Account-Cross-Region.md)