翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# クロス アカウント オブザーバビリティ
<a name="cloudwatch-cross-account"></a>

**警告**  
この機能を使用するには、Grafana ワークスペースがバージョン 9 以降である必要があります。

CloudWatch プラグインを使用すると、複数のリージョンアカウント全体のアプリケーションの監視とトラブルシューティングを行うことができます。クロス アカウント オブザーバビリティを使用すると、アカウントの境界を気にすることなく、メトリクスとログをシームレスに検索、視覚化、分析できます。

クロス アカウント オブザーバビリティを有効にするには、まず CloudWatch で有効にし、その後プラグインを実行しているロール/ユーザーに適切な IAM アクションを追加します。Amazon Managed Grafana ワークスペースが VPC 内で実行されている場合は、インターネットアクセスをサポートする NAT ゲートウェイも必要です。
+ この機能を有効にする方法については、*Amazon CloudWatch ユーザーガイド*の「[CloudWatch クロス アカウントオブザーバビリティ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html)」を参照してください。
+ プラグインを実行しているロール/ユーザーに追加する適切な IAM アクションを次に示します。

  ```
  {
  "Sid":  "AllowReadingAcrossAccounts",
  "Effect":  "Allow",
  "Action": [
    "oam:ListSinks",
    "oam:ListAttachedLinks"
  ],
  "Resource":  "*"
  }
  ```
+ CloudWatch データソースのクロス アカウント オブザーバビリティは、Amazon CloudWatch Observability Access Manager に依存しています。Observability Access Manager は VPC エンドポイントをサポートしていません。Amazon Managed Grafana ワークスペースが VPC 内で実行されている場合、ワークスペースがインターネット上の API を呼び出すことを可能にする NAT ゲートウェイも必要です。

**注記**  
また、対象のアカウントの CloudWatch データを読み取るための IAM 権限も必要です。