跨账户可观测性
警告
此功能要求您的 Grafana 工作区为版本 9 或更高版本。
CloudWatch 插件可让您跨多个区域账户监控应用程序并排除故障。使用跨账户可观测性,您可以无缝搜索、可视化和分析指标与日志,不必担心账户边界问题。
要启用跨账户可观测性,首先要在 CloudWatch 中启用它,然后为运行插件的角色/用户添加适当的 IAM 操作。如果您的 Amazon Managed Grafana 工作区在 VPC 中运行,那么您还必须有一个 NAT 网关来支持互联网访问。
-
要了解如何启用该功能,请参阅《Amazon CloudWatch 用户指南》中的 CloudWatch 跨账户可观测性。
-
以下操作是要为运行插件的角色/用户添加的适当 IAM 操作。
{ "Sid": "AllowReadingAcrossAccounts", "Effect": "Allow", "Action": [ "oam:ListSinks", "oam:ListAttachedLinks" ], "Resource": "*" } -
CloudWatch 数据来源的跨账户可观测性依赖于 Amazon CloudWatch Observability Access Manager。Observability Access Manager 不支持 VPC 端点。如果您的 Amazon Managed Grafana 工作区在 VPC 中运行,那么您还必须有一个 NAT 网关,以便工作区可以调用互联网上的 API。
注意
您还必须拥有 IAM 权限才能读取您尝试访问的账户中的 CloudWatch 数据。
