Monitoraggio per account e Regioni differenti - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio per account e Regioni differenti

Per abilitare il monitoraggio unificato tra gli account, CloudWatch offre le seguenti funzionalità:

  • CloudWatchosservabilità tra account: facilita l'osservabilità all'interno di una singola regione con il servizio Observability Access Manager (OAM). Puoi collegare gli account e visualizzare facilmente metriche, log, tracce e altri dati di telemetria per account differenti. In questo modo, gli account di monitoraggio centralizzati dispongono di un'osservabilità unificata, potendo visualizzare la telemetria condivisa dagli account di origine e utilizzarla come se fosse nativa dell'account di monitoraggio.

  • Console interregionale: offre un'esperienza di CloudWatch console che consente di visualizzare dashboard, metriche e console di allarmi di altri account in tutte le regioni passando da un account all'altro. Dopo aver impostato le autorizzazioni necessarie, si utilizza un selettore di account integrato nelle console di allarmi, pannelli di controllo e metriche per visualizzare metriche, pannelli di controllo e allarmi in altri account senza dover effettuare l'accesso e la disconnessione dagli account. Inoltre, abilitando questa funzionalità, è possibile configurare pannelli di controllo che contengono le metriche per tutti gli account e tutte le Regioni per una visibilità centralizzata all'interno di un account.

  • Centralizzazione dei log su tutti gli account e tutte le Regioni: raccoglie copie dei dati di log da più account membri in un unico archivio di dati utilizzando regole di centralizzazione su tutti gli account e tutte le Regioni. Sei tu a definire le regole che replicano automaticamente i dati di registro da più account in un account centralizzato all'interno dell'organizzazione. Regioni AWS Questa funzionalità semplifica il consolidamento dei log per migliorare il monitoraggio, l'analisi e la conformità centralizzati sull'intera infrastruttura. AWS

Queste tre funzionalità sono complementari tra loro e possono essere utilizzate indipendentemente o insieme. Per un confronto delle funzionalità, consulta la tabella seguente. Ti consigliamo di utilizzare l'osservabilità CloudWatch tra account per la più ricca esperienza di osservabilità e scoperta tra account all'interno di una regione per le tue metriche, i log e le tracce.

CloudWatch osservabilità tra account

Console per più account e più regioni CloudWatch

Centralizzazione dei log per tutti gli account e tutte le Regioni

Di cosa si tratta? 

Accesso unificato alla telemetria sottostante e ad altre risorse di osservabilità su più account. Dopo la configurazione, le risorse di osservabilità sono facilmente visualizzabili tra account differenti, eliminando la necessità di assumere ruoli specifici. L'account di monitoraggio centrale ottiene l'accesso diretto ai dati e alle risorse di telemetria dagli account di origine, semplificando il processo di monitoraggio e osservabilità.

Un account di monitoraggio designato presuppone un account di origine CrossAccountSharingRoledefinito dalla CloudWatch console. Assumendo questo ruolo, l'account di monitoraggio può invocare, direttamente dalla sua console, operazioni come la visualizzazione del pannello di controllo per conto degli account di origine.

La funzionalità di centralizzazione dei dati di Amazon CloudWatch Logs semplifica il consolidamento dei log per migliorare il monitoraggio, l'analisi e la conformità centralizzati nell'intera infrastruttura. AWS

Come funziona?

Un account di monitoraggio che utilizza il servizio Observability Access Monitoring crea un sink e gli associa una policy di sink. La policy di sink definisce quali risorse desiderano visualizzare e quali account di origine devono condividerle. Dopodiché, gli account di origine possono creare un collegamento al sink dell'account di monitoraggio, stabilendo cosa vogliono effettivamente condividere. Dopo la creazione del collegamento, le risorse specificate sono visibili nell'account di monitoraggio.

Un account di origine avvia la configurazione impostando un CrossAccountSharingRoleaccount di monitoraggio che consente a un account di monitoraggio di eseguire operazioni nell'account di origine. Dopodiché, un account di monitoraggio abilita il selettore per tutti gli account e tutte le Regioni nella console specificando l'ID dell'account di origine. In questo modo, l'account di monitoraggio è in grado di passare all'account di origine. Quando si cambia, la CloudWatch console verifica l'esistenza di un ruolo collegato al servizio che consente di CloudWatch assumere quello CrossAccountSharingRoleche è stato creato nell'account di origine.

 La centralizzazione dei dati di Amazon CloudWatch Logs consente di AWS Organizations copiare i dati di log da più account membri in un unico repository di dati utilizzando regole di centralizzazione tra account e regioni. Sei tu a definire le regole che replicano automaticamente i dati di log da più account in un account centralizzato all' Regioni AWS interno della tua organizzazione.

Quale telemetria è supportata?

  • Parametri

  • Tracce

  • Log

  • Parametri

  • Tracce

  • Log

Quali funzionalità sono supportate?

  • Creazione di pannelli di controllo

  • Allarmi

  • Approfondimenti sulle metriche

  • Rilevamento di anomalie

  • CloudWatch Registra informazioni dettagliate

  • Approfondimenti sulle applicazioni

  • Altre funzionalità. Per ulteriori dettagli, consulta CloudWatch osservabilità tra più account.

  • Passaggio da una console all'altra tra account e Regioni differenti nelle console metriche, allarmi e tracce.

  • Pannelli di controllo personalizzati con metriche e allarmi di altri account e Regioni

Per ulteriori dettagli, consultare Console per più account e più regioni CloudWatch .

 CloudWatch Approfondimenti sui log

Filtri di sottoscrizione

Filtri di parametri

Con quanti account posso utilizzare questa funzionalità?

Un account di monitoraggio può visualizzare contemporaneamente le risorse di un massimo di 100.000 account di origine. Ogni account di origine può condividere le proprie risorse con un massimo di cinque account di monitoraggio.

Utilizzando il selettore per tutti gli account e tutte le Regioni presente nella console, un account di monitoraggio può passare a un singolo altro account alla volta, ma il numero di account collegabili non prevede un limite. Quando si definiscono pannelli di controllo e allarmi tra account, è possibile fare riferimento a molti account di origine.

Funziona con il numero di account AWS Organizations supportato

I dati di telemetria vengono spostati?

No. Le risorse vengono solamente condivise con gli altri account, ad eccezione delle tracce copiate.

No. Una policy IAM è configurata per consentire il cambio di account incorporato per la visibilità delle risorse per tutti gli account e tutte le Regioni.

Quanto costa?

Non comporta costi aggiuntivi per log e metriche condivisi. Inoltre, la prima copia della traccia è gratuita. Per ulteriori informazioni sui prezzi, consulta la pagina CloudWatchdei prezzi di Amazon.

Nessun costo aggiuntivo per le operazioni su tutti gli account o tutte le Regioni.

Una copia dei log può essere centralizzata gratuitamente. Per le copie aggiuntive viene addebitato un costo di 0,05 USD per GB di log centralizzati (la funzionalità della Regione di backup è considerata una copia aggiuntiva). Per informazioni sui prezzi dei costi di archiviazione nell'account di destinazione e altre esperienze a valore aggiunto, consulta la pagina dei prezzi di Amazon CloudWatch .

Supporta l'osservabilità su tutte le Regioni?

No

Sì, è possibile centralizzare i dati su tutte le Regioni.

Supporta l'accesso programmatico?

Sì. I AWS CLI AWS Cloud Development Kit (AWS CDK), e APIs sono supportati.

No

Supporta la configurazione programmatica?

Supporta AWS Organizations?

Sì. AWS Organizations è necessario per utilizzare questa funzionalità.
Argomenti