跨帳戶可觀察性 - Amazon Managed Grafana

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶可觀察性

警告

此功能需要您的 Grafana 工作區為版本 9 或更新版本。

該 CloudWatch 插件使您可以監控多個地區帳戶中的應用程序並進行故障排除。使用跨帳戶觀察能力,您可以無縫搜索、視覺化和分析指標和日誌,而無需擔心帳戶界限。

要啟用跨帳戶可觀察性,請先在中啟用它 CloudWatch,然後將適當的操作添加到運IAM行插件的角色/用戶中。如果您的 Amazon 受管 Grafana 工作區在中執行VPC,則您還必須擁有支援網際網路存取的NAT閘道。

  • 若要了解如何啟用此功能,請參閱 Amazon CloudWatch 使用者指南中的CloudWatch 跨帳戶可觀察性

  • 以下操作是為運行插件的角色/用戶添加的適當IAM操作。

    { "Sid": "AllowReadingAcrossAccounts", "Effect": "Allow", "Action": [ "oam:ListSinks", "oam:ListAttachedLinks" ], "Resource": "*" }
  • CloudWatch 資料來源的跨帳戶觀察能力仰賴 Amazon 可 CloudWatch 觀察性存取管理器。觀察性存取管理員不支援VPC端點。如果您的 Amazon 受管 Grafana 工作區在中執行VPC,則您還必須擁有允許工作區在網際網路APIs上呼叫的NAT閘道。

注意

您還必須擁有IAM權限才能讀 CloudWatch 取您嘗試存取的帳戶中的資料。