Monitoraggio su più account e regioni - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio su più account e regioni

Per abilitare il monitoraggio unificato tra gli account, CloudWatch offre le seguenti funzionalità:

  • CloudWatchosservabilità tra account: facilita l'osservabilità all'interno di una singola regione con il servizio Observability Access Manager (OAM). Puoi collegare gli account e visualizzare facilmente metriche, log, tracce e altri dati di telemetria tra gli account. Ciò consente di unificare l'osservabilità negli account di monitoraggio centralizzati che visualizzano la telemetria condivisa dagli account di origine e di utilizzare questa telemetria condivisa come se fosse nativa dell'account di monitoraggio.

  • Console multiaccount interregionale: offre un'esperienza di CloudWatch console che consente di visualizzare dashboard, metriche e console di allarmi di altri account in diverse regioni passando da un account all'altro. Dopo aver configurato le autorizzazioni necessarie, utilizzi un selettore di account integrato nelle console di allarmi, dashboard e metriche per visualizzare metriche, dashboard e allarmi in altri account senza dover accedere e uscire dagli account. Abilitando questa funzionalità, puoi anche configurare dashboard che contengono metriche interregionali tra account per una visibilità centralizzata all'interno di un account.

  • Centralizzazione dei registri tra account e regioni: raccoglie copie dei dati di registro da più account membri in un unico archivio di dati utilizzando regole di centralizzazione tra account e regioni. Sei tu a definire le regole che replicano automaticamente i dati di registro da più account in un account centralizzato all'interno dell'organizzazione. Regioni AWS Questa funzionalità semplifica il consolidamento dei log per migliorare il monitoraggio, l'analisi e la conformità centralizzati sull'intera infrastruttura. AWS

Queste tre funzionalità sono complementari tra loro e possono essere utilizzate indipendentemente o insieme. Consultate la tabella seguente per un confronto delle funzionalità. Ti consigliamo di utilizzare l'osservabilità CloudWatch tra account per la più ricca esperienza di osservabilità e scoperta tra account all'interno di una regione per le tue metriche, i log e le tracce.

CloudWatch osservabilità tra account

Console per più account e più regioni CloudWatch

Centralizzazione dei log tra account e aree geografiche

Di cosa si tratta? 

Accesso unificato alla telemetria sottostante e ad altre risorse di osservabilità su più account. Dopo la configurazione, le risorse di osservabilità sono facilmente visualizzabili tra gli account, eliminando la necessità di presupposti di ruolo. L'account di monitoraggio centrale ottiene l'accesso diretto ai dati e alle risorse di telemetria dagli account di origine, semplificando il processo di monitoraggio e osservabilità.

Un account di monitoraggio designato presuppone un account di origine CrossAccountSharingRoledefinito dalla console. CloudWatch Assumendo questo ruolo, l'account di monitoraggio può richiamare operazioni come la visualizzazione del dashboard per conto degli account di origine, direttamente dalla sua console.

La funzionalità di centralizzazione dei dati di Amazon CloudWatch Logs semplifica il consolidamento dei log per migliorare il monitoraggio, l'analisi e la conformità centralizzati nell'intera infrastruttura. AWS

Come funziona?

Un account di monitoraggio, utilizzando il servizio Observability Access Monitoring, crea un sink e gli allega una policy sink. La policy sink definisce quali risorse desiderano visualizzare e quali account di origine devono condividerle. Quindi gli account di origine possono creare un collegamento al sink dell'account di monitoraggio, stabilendo cosa vogliono effettivamente condividere. Dopo la creazione del collegamento, le risorse specificate sono visibili nell'account di monitoraggio.

Un account di origine avvia la configurazione impostando un CrossAccountSharingRoleaccount di monitoraggio che consente a un account di monitoraggio di eseguire operazioni nell'account di origine. Quindi, un account di monitoraggio abilita il selettore interregionale tra account nella console specificando l'ID dell'account di origine. Ciò consente all'account di monitoraggio di passare all'account di origine. Al momento del passaggio, la CloudWatch console verifica l'esistenza di un ruolo collegato al servizio che consente di CloudWatch presupporre il ruolo CrossAccountSharingRoleche è stato creato nell'account di origine.

 La centralizzazione dei dati di Amazon CloudWatch Logs consente di AWS Organizations copiare i dati di log da più account membri in un unico repository di dati utilizzando regole di centralizzazione tra account e regioni. Sei tu a definire le regole che replicano automaticamente i dati di log da più account in un account centralizzato all' Regioni AWS interno della tua organizzazione.

Quale telemetria è supportata?

  • Metriche

  • Tracce

  • Log

  • Metriche

  • Tracce

  • Log

Quali funzionalità sono supportate?

  • Dashboard

  • Allarmi

  • Approfondimenti sulle metriche

  • Rilevamento di anomalie

  • CloudWatch Registra approfondimenti

  • Approfondimenti sulle applicazioni

  • Altre funzionalità. Per ulteriori dettagli, consulta CloudWatch osservabilità tra più account.

  • Passaggio da una console all'altra tra account e regioni nelle console Metrics, Alarm e Traces.

  • Dashboard personalizzate con metriche e allarmi di altri account e regioni

Per ulteriori dettagli, consulta Console con più account e più regioni CloudWatch .

 CloudWatch Logs Insights

Filtri di sottoscrizione

Filtri di parametri

Con quanti account posso utilizzarlo?

Un account di monitoraggio può visualizzare contemporaneamente le risorse di ben 100.000 account di origine. Un account di origine può condividere le proprie risorse con un massimo di cinque diversi account di monitoraggio.

Utilizzando il selettore interregionale presente nella console, un account di monitoraggio può passare a un altro account alla volta, ma non c'è limite al numero di account che possono essere collegati. Quando si definiscono dashboard e allarmi tra account, è possibile fare riferimento a molti account di origine.

Funziona con AWS Organizations il numero di account supportato

Sposta i dati di telemetria?

No. Le risorse sono condivise tra gli account ad eccezione delle tracce copiate.

No. Una policy IAM è configurata per consentire il cambio di account integrato per la visibilità delle risorse tra account e più regioni.

Quanto costa?

Nessun costo aggiuntivo per i log e le metriche condivisi e la prima copia di traccia è gratuita. Per ulteriori informazioni sui prezzi, consulta la pagina CloudWatchdei prezzi di Amazon.

Nessun costo aggiuntivo per le azioni su più account o tra regioni.

Puoi centralizzare una copia dei log gratuitamente. Alle copie aggiuntive viene addebitato un costo di 0,05 USD per GB di log centralizzati (la funzionalità dell'area di backup è considerata una copia aggiuntiva). Per informazioni sui prezzi dei costi di archiviazione nell'account di destinazione e altre esperienze a valore aggiunto, consulta la pagina dei prezzi di Amazon CloudWatch .

Supporta l'osservabilità in tutte le regioni?

No

Sì, puoi centralizzare i dati tra le regioni.

Supporta l'accesso programmatico?

Sì. I AWS CLI AWS Cloud Development Kit (AWS CDK), e APIs sono supportati.

No

Supporta la configurazione programmatica?

Supporta AWS Organizations?

Sì. AWS Organizations è necessario per utilizzare questa funzionalità.
Argomenti