本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨帳戶和區域監控
為了啟用跨帳戶的統一監控,CloudWatch 提供下列功能:
CloudWatch 跨帳戶可觀測性 – 使用可觀測性存取管理員 (OAM) 服務,在單一區域中促進可觀測性。您可以連結帳戶,並輕鬆檢視帳戶之間的指標、日誌、追蹤和其他遙測。這可協助您統一中央監控帳戶中的可觀測性,以檢視來源帳戶中共用的遙測,並在共用的遙測中操作,就像是監控帳戶原生的一樣。
跨帳戶跨區域 CloudWatch 主控台 – 提供主控台體驗,可讓您透過切換帳戶,跨區域檢視其他帳戶的儀表板、指標和警示主控台。設定必要的許可後,您可以使用整合到警示、儀表板和指標主控台的帳戶選擇器,在其他帳戶中檢視指標、儀表板和警示,而不必登入和登出帳戶。透過啟用此功能,您也可以設定包含跨帳戶跨區域指標的儀表板,以在帳戶中集中查看。
這兩個功能彼此互補,可以獨立或一起使用。如需兩項功能的比較,請參閱下表。我們建議您使用 CloudWatch 跨帳戶可觀測性,在區域中為您的指標、日誌和追蹤提供最豐富的跨帳戶可觀測性和探索體驗。
這是什麼? |
跨多個帳戶對基礎遙測和其他可觀測性資源的統一存取。設定完成後,即可在帳戶之間無縫檢視可觀測性資源,無需進行角色假設。中央監控帳戶可從來源帳戶直接存取遙測資料和資源,簡化監控和可觀測性程序。 |
指定的監控帳戶會假設來源帳戶中從 CloudWatch 主控台定義的 CrossAccountSharingRole。透過擔任此角色,監控帳戶可以直接從其主控台叫用操作,例如代表來源帳戶檢視儀表板。 |
如何運作? |
使用可觀測性存取監控服務的監控帳戶會建立接收,並將接收政策連接至該接收。接收政策會定義他們想要檢視的資源,以及哪些來源帳戶應該共用這些資源。然後,來源帳戶可以建立監控帳戶接收的連結,並建立他們實際想要共用的內容。建立連結後,指定的資源會顯示在監控帳戶中。 |
來源帳戶會透過設定 CrossAccountSharingRole 來啟動組態,允許監控帳戶在來源帳戶中執行操作。然後,監控帳戶會透過指定來源帳戶 ID,在主控台中啟用跨帳戶跨區域選擇器。這可讓監控帳戶切換到來源帳戶。切換時,CloudWatch 主控台會檢查是否存在允許 CloudWatch 擔任來源帳戶中建立的 CrossAccountSharingRole 的服務連結角色。 |
支援哪些遙測? |
|
|
支援哪些功能? |
|
如需詳細資訊,請參閱跨帳戶跨區域 CloudWatch 主控台。 |
我可以搭配使用多少個帳戶? |
監控帳戶可同時查看多達 100,000 個來源帳戶的資源。來源帳戶可與最多五個不同的監控帳戶共用其資源。 |
透過在主控台中使用跨帳戶跨區域選擇器,監控帳戶一次可以切換到另一個帳戶,但可以連結的帳戶數量沒有限制。定義跨帳戶儀表板和警示時,可以參考許多來源帳戶。 |
它會移動遙測資料嗎? |
否。除了複製的追蹤之外,資源會在帳戶之間共用。 |
否。IAM 政策設定為允許跨帳戶跨區域資源可見度的內嵌帳戶切換。 |
費用是多少? |
共用日誌和指標不收取額外費用,而且第一個追蹤複本是免費的。如需定價的詳細資訊,請參閱 Amazon CloudWatch 定價 |
跨帳戶或跨區域動作不收取額外費用。 |
它是否支援跨區域的可觀測性? |
否 |
是 |
它是否支援程式設計存取? |
是。支援 AWS Cloud Development Kit (AWS CDK) AWS CLI、 APIs。 |
否. |
它是否支援程式設計設定? |
是 |
是 |
它是否支援 AWS Organizations? |
是 |
是 |
