크로스 계정 및 리전 모니터링 - Amazon CloudWatch

크로스 계정 및 리전 모니터링

계정 간 통합 모니터링을 지원하기 위해 CloudWatch는 다음과 같은 기능을 제공합니다.

  • CloudWatch 크로스 계정 관찰성 – Observability Access Manager(OAM) 서비스로 단일 리전 내에서 관찰성을 용이하게 합니다. 계정을 연결하고 계정 간 지표, 로그, 트레이스 및 기타 텔레메트리를 쉽게 볼 수 있습니다. 이를 통해 소스 계정에서 공유된 텔레메트리를 보는 중앙 모니터링 계정에서 관찰성을 통합하고, 이 공유 텔레메트리를 모니터링 계정의 기본 기능인 것처럼 운영할 수 있습니다.

  • 크로스 계정 크로스 리전 CloudWatch 콘솔 - 계정 간 전환을 통해 여러 리전에 걸쳐 다른 계정의 대시보드, 지표 및 경보 콘솔을 볼 수 있는 콘솔 환경을 제공합니다. 필요한 권한을 설정한 후에는 계정에 로그인하거나 로그아웃하지 않고도 경보, 대시보드 및 지표 콘솔에 통합된 계정 선택기를 사용하여 다른 계정의 지표, 대시보드 및 경보를 볼 수 있습니다. 이 기능을 활성화하면 계정 내 중앙 집중식 가시성을 위해 크로스 계정 크로스 리전 지표가 포함된 대시보드를 설정할 수도 있습니다.

이 두 기능은 상호 보완적이며 독립적으로 또는 함께 사용할 수 있습니다. 두 기능의 비교는 다음 표를 참조하세요. 지표, 로그 및 트레이스에 대해 리전 내에서 가장 풍부한 크로스 계정 관찰성 및 검색 경험을 얻으려면 CloudWatch 크로스 계정 관찰성을 사용하는 것이 좋습니다.

CloudWatch 크로스 계정 관찰성

크로스 계정 크로스 리전 CloudWatch 콘솔

무엇인가? 

여러 계정의 기본 텔레메트리와 기타 관찰성 리소스에 대한 통합 액세스입니다. 이를 구성한 후에는 계정 간에 관찰성 리소스를 원활하게 볼 수 있으므로 역할을 수임할 필요가 없습니다. 중앙 모니터링 계정은 소스 계정의 텔레메트리 데이터 및 리소스에 직접 액세스할 수 있어 모니터링 및 관찰성 프로세스가 간소화됩니다.

지정된 모니터링 계정은 CloudWatch 콘솔의 소스 계정에 정의된 CrossAccountSharingRole을 수임합니다. 이 역할을 수임하면 모니터링 계정이 소스 계정을 대신하여 콘솔에서 직접 대시보드 보기와 같은 작업을 간접적으로 호출할 수 있습니다.

어떻게 작동하나요?

Observability Access Monitoring 서비스를 사용하는 모니터링 계정은 싱크를 생성하고 여기에 싱크 정책을 연결합니다. 싱크 정책은 보려는 리소스와 이를 공유해야 하는 소스 계정을 정의합니다. 그런 다음 소스 계정은 모니터링 계정 싱크에 대한 링크를 생성하여 실제로 공유하려는 항목을 설정할 수 있습니다. 링크가 생성되면 지정된 리소스가 모니터링 계정에 표시됩니다.

소스 계정은 모니터링 계정이 소스 계정에서 작업을 실행할 수 있도록 CrossAccountSharingRole을 설정하여 구성을 시작합니다. 그런 다음 모니터링 계정은 소스 계정 ID를 지정하여 콘솔에서 크로스 계정 크로스 리전 선택기를 활성화합니다. 이렇게 하면 모니터링 계정이 소스 계정으로 전환할 수 있습니다. 전환 시 CloudWatch 콘솔은 CloudWatch가 소스 계정에서 생성된 CrossAccountSharingRole을 수임할 수 있도록 허용하는 서비스 연결 역할이 있는지 확인합니다.

어떤 텔레메트리가 지원되나요?

  • 지표

  • 트레이스

  • 로그

.

  • 지표

  • 트레이스

어떤 기능이 지원되나요?

  • 대시보드 작업

  • 경보

  • 지표 인사이트

  • 이상 탐지

  • CloudWatch 로그 인사이트

  • Application Insights

  • 기타 기능. 자세한 내용은 CloudWatch 크로스 계정 관측성 단원을 참조하십시오.

.

  • 지표, 경보 및 트레이스 콘솔에서 계정과 리전 간 콘솔 전환

  • 다른 계정 및 리전의 지표 및 경보가 포함된 사용자 지정 대시보드

자세한 내용은 교차 계정 교차 리전 CloudWatch 콘솔를 참조하세요.

얼마나 많은 계정과 함께 사용할 수 있나요?

모니터링 계정은 동시에 최대 100,000개의 소스 계정에서 리소스를 볼 수 있습니다. 소스 계정은 최대 5개의 서로 다른 모니터링 계정과 리소스를 공유할 수 있습니다.

콘솔에서 크로스 계정 크로스 리전 선택기를 사용하면 모니터링 계정을 한 번에 하나의 다른 계정으로 전환할 수 있지만 연결할 수 있는 계정 수에는 제한이 없습니다. 크로스 계정 대시보드와 경보를 정의할 때 많은 소스 계정을 참조할 수 있습니다.

텔레메트리 데이터를 이동하나요?

아니요. 리소스는 계정 간에 공유되지만 복사된 트레이스는 예외입니다.

아니요. IAM 정책은 크로스 계정 크로스 리전 리소스 가시성을 위해 포함된 계정 전환을 허용하도록 구성되어 있습니다.

비용은 얼마나 드나요?

공유 로그 및 지표에 대한 추가 비용은 없으며 첫 번째 트레이스 사본은 무료입니다. 요금에 대한 자세한 정보는 Amazon CloudWatch 비용을 참조하세요.

크로스 계정 또는 크로스 리전 작업에 대한 추가 요금은 없습니다.

리전 간 관찰성을 지원하나요?

아니요

프로그래밍 방식 액세스를 지원하나요?

예. AWS CLI, AWS 클라우드 개발 키트 (AWS CDK) 및 API가 지원됩니다.

아니요.

프로그래밍 방식 설정을 지원하나요?

AWS Organizations를 지원하나요?

주제