Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memantau seluruh akun dan Wilayah
Untuk mengaktifkan pemantauan terpadu di seluruh akun, CloudWatch menawarkan fitur berikut:
-
CloudWatchobservabilitas lintas akun — memfasilitasi observabilitas dalam satu Wilayah dengan layanan Observability Access Manager (OAM). Anda dapat menautkan akun dan dengan mudah melihat metrik, log, jejak, dan telemetri lain antar akun. Ini membantu Anda menyatukan observabilitas di akun pemantauan pusat yang melihat telemetri yang dibagikan dari akun sumber, dan beroperasi pada telemetri bersama ini seolah-olah itu asli dari akun pemantauan.
-
CloudWatch Konsol lintas wilayah — menghadirkan pengalaman konsol yang memungkinkan Anda melihat dasbor, metrik, dan konsol alarm akun lain di seluruh Wilayah dengan beralih antar akun. Setelah mengatur izin yang diperlukan, Anda menggunakan pemilih akun yang terintegrasi ke dalam alarm, dasbor, dan konsol metrik untuk melihat metrik, dasbor, dan alarm di akun lain tanpa harus masuk dan keluar dari akun. Dengan mengaktifkan fitur ini, Anda juga dapat mengatur dasbor yang berisi metrik lintas wilayah lintas akun untuk visibilitas terpusat dalam akun.
-
Sentralisasi log lintas wilayah lintas akun — mengumpulkan salinan data log dari beberapa akun anggota ke dalam satu repositori data menggunakan aturan sentralisasi lintas akun dan lintas wilayah. Anda menentukan aturan yang secara otomatis mereplikasi data log dari beberapa akun dan Wilayah AWS menjadi akun terpusat dalam organisasi Anda. Kemampuan ini menyederhanakan konsolidasi log untuk meningkatkan pemantauan, analisis, dan kepatuhan terpusat di seluruh infrastruktur Anda. AWS
Ketiga fitur ini saling melengkapi satu sama lain dan dapat digunakan secara mandiri atau bersama-sama. Lihat tabel berikut untuk perbandingan fitur. Kami menyarankan Anda menggunakan observabilitas CloudWatch lintas akun untuk pengalaman observabilitas dan penemuan lintas akun terkaya di Wilayah untuk metrik, log, dan jejak Anda.
Apa itu? |
Akses terpadu ke telemetri yang mendasari dan sumber daya observabilitas lainnya di beberapa akun. Setelah ini dikonfigurasi, sumber daya observabilitas dapat dilihat dengan mulus antar akun, menghilangkan kebutuhan akan asumsi peran. Akun pemantauan pusat memperoleh akses langsung ke data telemetri dan sumber daya dari akun sumber, merampingkan proses pemantauan dan pengamatan. |
Akun pemantauan yang ditunjuk mengasumsikan CrossAccountSharingRoledidefinisikan dalam akun sumber dari CloudWatch konsol. Dengan mengasumsikan peran ini, akun pemantauan dapat menjalankan operasi seperti tampilan dasbor atas nama akun sumber, langsung dari konsolnya. |
Kemampuan sentralisasi data Amazon CloudWatch Logs menyederhanakan konsolidasi log untuk meningkatkan pemantauan, analisis, dan kepatuhan terpusat di seluruh infrastruktur Anda. AWS |
Bagaimana cara kerjanya? |
Akun pemantauan, menggunakan layanan Pemantauan Akses Observabilitas, membuat wastafel dan melampirkan kebijakan wastafel padanya. Kebijakan sink mendefinisikan sumber daya mana yang ingin mereka lihat dan akun sumber mana yang harus dibagikan. Kemudian akun sumber dapat membuat tautan ke wastafel akun pemantauan, menetapkan apa yang sebenarnya ingin mereka bagikan. Setelah tautan dibuat, sumber daya yang ditentukan terlihat di akun pemantauan. |
Akun sumber memulai konfigurasi dengan menyiapkan CrossAccountSharingRole, memungkinkan akun pemantauan untuk menjalankan operasi di akun sumber. Kemudian, akun pemantauan memungkinkan pemilih lintas wilayah lintas akun di konsol dengan menentukan ID akun sumber. Ini memungkinkan akun pemantauan untuk dapat beralih ke akun sumber. Saat beralih, CloudWatch konsol memeriksa keberadaan peran terkait layanan yang memungkinkan CloudWatch untuk mengasumsikan CrossAccountSharingRoleyang dibuat di akun sumber. |
Sentralisasi data Amazon CloudWatch Logs berfungsi AWS Organizations untuk menyalin data log dari beberapa akun anggota ke dalam satu repositori data menggunakan aturan sentralisasi lintas akun dan lintas wilayah. Anda menentukan aturan yang secara otomatis mereplikasi data log dari beberapa akun dan Wilayah AWS menjadi akun terpusat dalam organisasi Anda. |
Telemetri apa yang didukung? |
|
|
|
Fungsionalitas apa yang didukung? |
|
Untuk detail selengkapnya, lihat Konsol lintas akun Lintas wilayah CloudWatch . |
CloudWatch Wawasan Log Filter langganan Filter metrik |
Berapa banyak akun yang dapat saya gunakan? |
Akun pemantauan dapat melihat sumber daya dari sebanyak 100.000 akun sumber pada saat yang bersamaan. Akun sumber dapat berbagi sumber daya mereka dengan sebanyak lima akun pemantauan yang berbeda. |
Dengan menggunakan pemilih lintas wilayah lintas akun di konsol, akun pemantauan dapat beralih ke akun lain pada satu waktu tetapi tidak ada batasan jumlah akun yang dapat ditautkan. Saat menentukan dasbor dan alarm lintas akun, banyak akun sumber dapat direferensikan. |
Bekerja dengan jumlah akun yang AWS Organizations didukung |
Apakah itu memindahkan data telemetri? |
Tidak. Sumber daya dibagi antar akun dengan pengecualian jejak yang disalin. |
Tidak. Kebijakan IAM dikonfigurasi untuk memungkinkan pengalihan akun yang disematkan untuk visibilitas sumber daya lintas wilayah lintas akun. |
Ya |
Berapa biayanya? |
Tidak ada biaya tambahan untuk log dan metrik bersama, dan salinan jejak pertama gratis. Untuk informasi lebih lanjut tentang harga, lihat harga Amazon CloudWatch |
Tidak ada biaya tambahan untuk tindakan lintas akun atau lintas wilayah. |
Anda dapat memusatkan satu salinan log secara gratis. Salinan tambahan dikenakan biaya sebesar $0,05/GB log terpusat (fitur wilayah cadangan dianggap sebagai salinan tambahan). Untuk informasi tentang harga biaya penyimpanan di akun tujuan dan pengalaman bernilai tambah lainnya, lihat Harga Amazon CloudWatch |
Apakah itu mendukung observabilitas di seluruh Wilayah? |
Tidak |
Ya |
Ya, Anda dapat memusatkan data di seluruh Wilayah. |
Apakah itu mendukung akses terprogram? |
Ya. itu AWS CLI, AWS Cloud Development Kit (AWS CDK), dan APIs didukung. |
Tidak |
Ya |
Apakah itu mendukung pengaturan terprogram? |
Ya |
Ya |
Ya |
Apakah mendukung AWS Organizations? |
Ya |
Ya |
Ya. AWS Organizations diperlukan untuk menggunakan fitur ini. |
