Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konto- und regionenübergreifende Überwachung
CloudWatch Bietet die folgenden Funktionen, um eine einheitliche Überwachung für alle Konten zu ermöglichen:
-
CloudWatchkontenübergreifende Observability — erleichtern Sie mit dem Observability Access Manager (OAM) -Service die Observability Access Manager (OAM) die Beobachtbarkeit innerhalb einer einzelnen Region. Sie können Konten verknüpfen und einfach Metriken, Protokolle, Ablaufverfolgungen und andere Telemetriedaten zwischen Konten einsehen. Auf diese Weise können Sie die Beobachtbarkeit in zentralen Überwachungskonten vereinheitlichen, die von Quellkonten gemeinsam genutzte Telemetriedaten anzeigen und diese gemeinsam genutzte Telemetrie wie nativ im Überwachungskonto verwenden.
-
Kontoübergreifende, regionsübergreifende CloudWatch Konsole — bietet ein Konsolenerlebnis, mit dem Sie Dashboards, Metriken und Alarmkonsolen anderer Konten in verschiedenen Regionen einsehen können, indem Sie zwischen Konten hin- und herschalten. Nachdem Sie die erforderlichen Berechtigungen eingerichtet haben, nutzen Sie eine Kontoauswahl, die in die Konsolen für Alarme, Dashboards und Metriken integriert ist, um Metriken, Dashboards und Alarme in anderen Konten aufzurufen, ohne sich bei den Konten an- und abmelden zu müssen. Wenn Sie dieses Feature aktivieren, können Sie für einen zentralen Überblick innerhalb eines Kontos auch Dashboards einrichten, die konto- und regionenübergreifende Metriken enthalten.
-
Konto- und regionenübergreifende Protokollzentralisierung – sammelt Kopien von Protokolldaten aus mehreren Mitgliedskonten in einem Datenspeicher unter Verwendung von konto- und regionenübergreifenden Zentralisierungsregeln. Sie definieren die Regeln, mit denen Protokolldaten von mehreren Konten automatisch AWS-Regionen in ein zentrales Konto innerhalb Ihrer Organisation repliziert werden. Diese Funktion optimiert die Protokollkonsolidierung und sorgt so für eine verbesserte zentrale Überwachung, Analyse und Einhaltung von Vorschriften in Ihrer gesamten AWS Infrastruktur.
Diese drei Funktionen ergänzen sich gegenseitig und lassen sich unabhängig voneinander oder zusammen verwenden. Siehe folgende Tabelle für einen Vergleich der Features, Wir empfehlen Ihnen, die CloudWatch kontenübergreifende Observability zu verwenden, um die umfassendste kontenübergreifende Observability und Discovery-Erfahrung innerhalb einer Region für Ihre Metriken, Logs und Traces zu erzielen.
Was ist es? |
Einheitlicher Zugriff auf zugrunde liegende Telemetrie- und andere Beobachtbarkeitsressourcen über mehrere Konten hinweg. Nach der Konfiguration sind Beobachtbarkeitsressourcen nahtlos zwischen Konten sichtbar, sodass keine Rollenannahmen erforderlich sind. Das zentrale Überwachungskonto erhält direkten Zugriff auf die Telemetriedaten und Ressourcen von Quellkonten, was den Überwachungs- und Beobachtbarkeitsprozess optimiert. |
Bei einem bestimmten Überwachungskonto wird davon ausgegangen, dass es sich um ein in der Konsole CrossAccountSharingRoledefiniertes Quellkonto handelt. CloudWatch Durch die Übernahme dieser Rolle kann das Überwachungskonto direkt von seiner Konsole aus Vorgänge wie die Ansicht von Dashboards für Quellkonten aufrufen. |
Die CloudWatch Datenzentralisierungsfunktion von Amazon Logs optimiert die Protokollkonsolidierung und sorgt so für eine verbesserte zentrale Überwachung, Analyse und Einhaltung von Vorschriften in Ihrer gesamten AWS Infrastruktur. |
Wie funktioniert das? |
Ein Überwachungskonto, das den Observability-Access-Monitoring-Service nutzt, erstellt eine Senke und ergänzt dazu eine Sink-Richtlinie. Die Sink-Richtlinie definiert, welche Ressourcen sie einsehen möchten und welche Quellkonten sie gemeinsam nutzen sollen. Anschließend können Quellkonten einen Link zur Senke des Überwachungskontos erstellen und so festlegen, was sie tatsächlich teilen möchten. Nach dem Erstellen des Links sind die angegebenen Ressourcen im Überwachungskonto sichtbar. |
Ein Quellkonto initiiert die Konfiguration, indem es ein einrichtet CrossAccountSharingRole, sodass ein Überwachungskonto Operationen im Quellkonto ausführen kann. Anschließend aktiviert ein Überwachungskonto die konto- und regionenübergreifende Auswahl in der Konsole, indem die Quellkonto-ID angegeben wird. Dadurch kann das Überwachungskonto in das Quellkonto wechseln. Beim Umschalten prüft die CloudWatch Konsole, ob eine dienstbezogene Rolle vorhanden ist, sodass davon ausgegangen werden kann, dass CloudWatch die Rolle CrossAccountSharingRole, die im Quellkonto erstellt wurde, vorhanden ist. |
Bei AWS Organizations der Datenzentralisierung von Amazon CloudWatch Logs werden Protokolldaten von mehreren Mitgliedskonten mithilfe von konto- und regionsübergreifenden Zentralisierungsregeln in ein Daten-Repository kopiert. Sie definieren die Regeln, nach denen Protokolldaten von mehreren Konten automatisch AWS-Regionen in ein zentrales Konto innerhalb Ihrer Organisation repliziert werden. |
Welche Telemetrie wird unterstützt? |
|
|
|
Welche Funktionalitäten werden unterstützt? |
|
Weitere Details finden Sie unter Kontoübergreifende, regionsübergreifende Konsole CloudWatch . |
CloudWatch Logs und Einblicke Abonnement-Filter Metrikfilter |
Mit wie vielen Konten ist die Nutzung möglich? |
Ein Überwachungskonto kann Ressourcen von bis zu 100.000 Quellkonten gleichzeitig anzeigen. Ein Quellkonto kann seine Ressourcen mit bis zu fünf unterschiedlichen Überwachungskonten teilen. |
Mithilfe der konto- und regionenübergreifenden Auswahl in der Konsole kann ein Überwachungskonto zu einem anderen Konto wechseln. Die Anzahl der Konten, die verknüpft werden können, ist jedoch unbegrenzt. Bei der Definition von kontenübergreifenden Dashboards und Alarmen lassen sich viele Quellkonten referenzieren. |
Funktioniert mit der AWS Organizations unterstützten Anzahl von Konten |
Werden Telemetriedaten verschoben? |
Nein. Ressourcen werden von Konten gemeinsam genutzt, mit der Ausnahme von kopierten Ablaufverfolgungen. |
Nein. Eine IAM-Richtlinie ist so konfiguriert, dass sie einen Wechsel eingebetteter Konten ermöglicht, um für konto- und regionenübergreifende Ressourcentransparenz zu sorgen. |
Ja |
Wie viel kostet es? |
Es fallen keine zusätzlichen Kosten für gemeinsam genutzte Protokolle und Metriken an, und die erste Ablaufverfolgungs-Kopie ist kostenlos. Weitere Informationen zur Preisgestaltung finden Sie unter CloudWatchAmazon-Preise |
Keine zusätzlichen Gebühren für konto- oder regionenübergreifende Aktionen. |
Sie können eine Protokollkopie kostenlos zentralisieren. Zusätzliche Kopien werden mit 0,05 USD/GB für zentralisierte Protokolle berechnet (die Funktion „Backup-Region“ wird als zusätzliche Kopie betrachtet). Informationen zu den Preisen für Lagerkosten im Zielkonto und zu anderen Mehrwertangeboten finden Sie unter CloudWatch Amazon-Preise |
Unterstützt es die regionenübergreifende Beobachtbarkeit? |
Nein |
Ja |
Ja, Sie können Daten regionenübergreifend zentralisieren. |
Wird der programmatische Zugriff unterstützt? |
Ja. Die AWS CLI AWS Cloud Development Kit (AWS CDK), und APIs werden unterstützt. |
Nein |
Ja |
Wird die programmatische Einrichtung unterstützt? |
Ja |
Ja |
Ja |
Werden AWS Organizations unterstützt? |
Ja |
Ja |
Ja. AWS Organizations ist erforderlich, um diese Funktion nutzen zu können. |
Themen
