本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
警告
此功能需要您的 Grafana 工作區為第 9 版或更新版本。
CloudWatch 外掛程式可讓您監控多個區域帳戶之間的應用程式並進行疑難排解。使用跨帳戶可觀測性,您可以無縫搜尋、視覺化和分析指標和日誌,而不必擔心帳戶界限。
若要啟用跨帳戶可觀測性,請先在 CloudWatch 中啟用,然後將適當的 IAM 動作新增至執行外掛程式的角色/使用者。如果您的 Amazon Managed Grafana 工作區在 VPC 中執行,則您也必須有 NAT 閘道以支援網際網路存取。
-
若要了解如何啟用此功能,請參閱《Amazon CloudWatch 使用者指南》中的 CloudWatch 跨帳戶可觀測性。 Amazon CloudWatch
-
下列動作是為執行外掛程式的角色/使用者新增的適當 IAM 動作。
{ "Sid": "AllowReadingAcrossAccounts", "Effect": "Allow", "Action": [ "oam:ListSinks", "oam:ListAttachedLinks" ], "Resource": "*" } -
CloudWatch 資料來源的跨帳戶可觀測性依賴於 Amazon CloudWatch 可觀測性存取管理員。Observability Access Manager 不支援 VPC 端點。如果您的 Amazon Managed Grafana 工作區在 VPC 中執行,則您還必須擁有允許工作區在網際網路上呼叫 APIs的 NAT Gateway。
注意
您還必須擁有 IAM 許可,才能讀取您嘗試存取之帳戶中的 CloudWatch 資料。
