跨帳戶和區域監控 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶和區域監控

為實現跨帳戶的統一監控,CloudWatch 提供以下功能:

  • CloudWatch 跨帳戶可觀測性:透過 Observability Access Manager (OAM) 服務,在單一區域內促進可觀測性。可以連結帳戶,輕鬆檢視帳戶之間的指標、日誌、追蹤和其他遙測。這有助於您統一中央監控帳戶的可觀測性,這些帳戶可檢視從來源帳戶共用的遙測資料,並將此共用的遙測資料視為監控帳戶的原生資料進行操作。

  • 跨帳戶跨區域 CloudWatch 主控台:提供主控台體驗,讓您透過切換帳戶,跨區域檢視其他帳戶的儀表板、指標與警示主控台。設定必要的許可後,可以使用整合到警示、儀表板和指標主控台的帳戶選取器來檢視其他帳戶中的指標、儀表板和警示,而不必登入和登出帳戶。透過啟用此功能,也可以設定包含跨帳戶跨區域指標的儀表板,以在帳戶內集中檢視。

  • 跨帳戶跨區域日誌集中化:透過跨帳戶與跨區域集中化規則,將多個會員帳戶的日誌資料複本匯集至一個資料儲存庫。您可以定義規則,將日誌資料從多個帳戶自動複寫 AWS 區域 到組織內的集中式帳戶。此功能可簡化日誌整合,以改善整個 AWS基礎設施的集中式監控、分析和合規。

這三項功能彼此互補,可以獨立使用,亦可搭配使用。如需功能比較,請參閱下表。我們建議您使用 CloudWatch 跨帳戶可觀測性功能,以在區域內為您的指標、日誌和追蹤提供最豐富的跨帳戶可觀測性與偵測體驗。

CloudWatch 跨帳戶可觀測性功能

跨帳戶跨區域 CloudWatch 主控台

跨帳戶跨區域日誌集中化

這是什麼?

跨多個帳戶統一存取基礎遙測資料和其他可觀測性資源。設定完成後,即可在帳戶之間無縫檢視可觀測性資源,無需進行角色假設。中央監控帳戶可直接存取來源帳戶的遙測資料與資源,從而簡化監控與可觀測性流程。

指定的監控帳戶假定在 CloudWatch 主控台的來源帳戶中定義了 CrossAccountSharingRole。透過承擔此角色,監控帳戶可直接從其主控台代表來源帳戶調用操作,例如檢視儀表板。

Amazon CloudWatch Logs 資料集中功能可簡化日誌整合,提升整個 AWS 基礎架構的集中化監控、分析與合規性。

如何運作?

監控帳戶使用可觀測性存取監控服務時,會建立接收器並將接收器政策附加於其上。接收器政策會定義它們想要檢視哪些資源,以及哪些來源帳戶應共用這些資源。然後,來源帳戶可以建立監控帳戶接收器的連結,建立它們實際想要共用的內容。建立連結後,指定資源會顯示在監控帳戶中。

來源帳戶透過設定 CrossAccountSharingRole 啟動組態,允許監控帳戶在來源帳戶中執行操作。然後,監控帳戶會透過指定來源帳戶 ID,在主控台中啟用跨帳戶跨區域選取器。這使得監控帳戶能夠切換到來源帳戶。切換時,CloudWatch 主控台會檢查是否存在服務連結角色,允許 CloudWatch 擔任在來源帳戶中建立的 CrossAccountSharingRole

 Amazon CloudWatch Logs 資料集中使用 AWS Organizations ,使用跨帳戶和跨區域集中化規則,將多個成員帳戶的日誌資料複製到單一資料儲存庫。您可以定義規則,將日誌資料從多個帳戶自動複寫 AWS 區域 到組織內的集中式帳戶。

支援哪些遙測?

  • 指標

  • 追蹤

  • 日誌

  • 指標

  • 追蹤

  • 日誌

支援哪些功能?

  • 在指標、警示與追蹤主控台中,透過主控台在不同帳戶與區域間切換。

  • 整合來自其他帳戶與區域之指標及警示的自訂儀表板

如需詳細資訊,請參閱跨帳戶跨區域 CloudWatch 主控台

 CloudWatch Logs 洞察

訂閱篩選條件

指標篩選條件

我可以搭配使用多少個帳戶?

一個監控帳戶最多可同時檢視來自 100,000 個來源帳戶的資源。一個來源帳戶最多可與五個不同監控帳戶共用資源。

透過主控台中的跨帳戶跨區域選取器,監控帳戶可一次切換至另一個帳戶,但可連結帳戶的數目並無限制。定義跨帳戶儀表板和警示時,可以參考多個來源帳戶。

適用於 AWS Organizations 支援的 帳戶數目

會移動遙測資料嗎?

不會。除了複製的追蹤之外,資源會在帳戶之間共用。

否。IAM 政策被設定為允許嵌入式帳戶切換,以實現跨帳戶跨區域的資源可見性。

費用為何?

共用日誌和指標不收取額外費用,首份追蹤複本免費。如需定價的詳細資訊,請參閱 Amazon CloudWatch 定價

跨帳戶或跨區域動作不收取額外費用。

可以免費集中一份日誌複本。額外複本按每 GB 日誌集中存儲收取 0.05 美元 (備份區域功能被視為額外複本)。如需目的地帳戶儲存成本定價和其他加值體驗的資訊,請參閱 Amazon CloudWatch 定價

是否支援跨區域的可觀測性?

是,您可以跨區域集中資料。

是否支援程式化存取?

是。支援 AWS Cloud Development Kit (AWS CDK) AWS CLI、 APIs。

是否支援程式化設定?

是否支援 AWS 組織?

是。使用此功能 AWS Organizations 時需要。
主題