Observabilidad entre cuentas de CloudWatch

Gracias a la observabilidad entre cuentas de Amazon CloudWatch, puede supervisar y solucionar problemas en las aplicaciones que abarcan varias cuentas de una región. Busque, visualice y analice sin interrupciones las métricas, registros, seguimientos, servicios de Application Signals y objetivos de nivel de servicio (SLO), aplicaciones de Información de aplicaciones y monitores de Internet en cualquiera de las cuentas vinculadas, sin restricciones entre cuentas.

Configure una o más cuentas de AWS como cuentas de supervisión y vincúlelas con varias cuentas de origen. Una cuenta de supervisión es una cuenta central de AWS que puede ver los datos de observabilidad generados a partir de las cuentas de origen e interactuar con ellos. Una cuenta de origen es una cuenta individual de AWS que genera datos de observabilidad para los recursos que residen en ella. Las cuentas de origen comparten sus datos de observabilidad con la cuenta de supervisión. Los datos de observabilidad compartidos pueden incluir los siguientes tipos de telemetría:

Métricas en Amazon CloudWatch. Puede elegir compartir las métricas de todos los espacios de nombres con la cuenta de supervisión o filtrarlas a un subconjunto de espacios de nombres.
Grupos de registro de Registros de Amazon CloudWatch. Puede elegir compartir todos los grupos de registros con la cuenta de supervisión o filtrarlos a un subconjunto de grupos de registros.
Trazas en AWS X-Ray
Servicios y objetivos de nivel de servicio (SLO) en Application Signals
Aplicaciones en Información de aplicaciones de Amazon CloudWatch
Monitores en CloudWatch Internet Monitor

Para crear enlaces entre las cuentas de supervisión y las de origen, puede usar la consola de CloudWatch. Como alternativa, utilice los comandos del administrador de acceso de observabilidad en AWS CLI y la API. Para más información, consulte Observability Access Manager API Reference (Referencia de la API del administrador de acceso de observabilidad).

Un receptor es un recurso que representa un punto de enlace en una cuenta de supervisión. Las cuentas de origen se pueden vincular al receptor para compartir datos de observabilidad. Cada cuenta puede tener un receptor por región. La cuenta de supervisión administra cada receptor en el lugar donde se encuentre. Un enlace de observabilidad es un recurso que representa el enlace establecido entre una cuenta de origen y una cuenta de supervisión. Los enlaces los administra la cuenta de origen.

Para ver una demostración en vídeo sobre cómo configurar la observabilidad entre cuentas de CloudWatch, consulte el siguiente vídeo.

En el siguiente tema se explica cómo configurar la observabilidad entre cuentas de CloudWatch tanto en las cuentas de supervisión como en las de origen. Para obtener más información sobre el panel de CloudWatch entre cuentas y regiones, consulte Consola de CloudWatch para cuentas y Regiones cruzadas.

Use Organizations para las cuentas de origen

Hay dos opciones para vincular las cuentas de origen a la cuenta de supervisión. Puede usar una opción o ambas.

Se usa AWS Organizations para vincular las cuentas de una organización o unidad organizativa a la cuenta de supervisión.
Conecte cuentas de AWS individuales a la cuenta de supervisión.

Le recomendamos que use Organizations para que las cuentas nuevas de AWS que cree más adelante en la organización se incorporen automáticamente como cuentas de origen en la opción de observabilidad entre cuentas.

Detalles sobre la vinculación de cuentas de supervisión y cuentas de origen

Cada cuenta de supervisión se puede vincular a un máximo de 100 000 cuentas de origen.
Cada cuenta de origen puede compartir datos con hasta cinco cuentas de supervisión.
Puede configurar una sola cuenta como cuenta de supervisión y como cuenta de origen. Si lo hace, esta cuenta únicamente envía sus propios datos de observabilidad a la cuenta de monitorización vinculada. No transmite los datos de sus cuentas de origen.
Una cuenta de supervisión especifica qué tipos de telemetría se pueden compartir con ella. En cambio, una cuenta de origen especifica los tipos de telemetría que quiera compartir.
- Si hay más tipos de telemetría seleccionados en la cuenta de supervisión que en la cuenta de origen, quiere decir que las cuentas están vinculadas. Solo se comparten los tipos de datos seleccionados en ambas cuentas.
- Si hay más tipos de telemetría seleccionados en la cuenta de origen que en la cuenta de supervisión, se produce un error en la creación del enlace y no se comparte nada.
- El nombre de una métrica no aparece en la consola de la cuenta de supervisión hasta que esa métrica emita nuevos puntos de datos una vez que se crea el enlace.
Si quiere eliminar un enlace entre cuentas, hágalo desde la cuenta de origen.
Para eliminar un receptor en una cuenta de supervisión, primero debe eliminar todos los enlaces a ese receptor de la cuenta de supervisión.

Precios

La observabilidad entre cuentas en CloudWatch es gratuita para registros, métricas y Application Signals, y la primera copia de un seguimiento no tiene costo. Para obtener más información sobre precios, consulte Precios de Amazon CloudWatch.

Contenido

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Supervisión entre cuentas y regiones

Vinculación de cuentas de supervisión con cuentas de origen