本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 跨帳戶觀察功能
藉由 Amazon CloudWatch 跨帳戶觀察功能,您可以監控一個區域內跨多個帳戶的應用程式並進行疑難排解。在任何連結帳戶中無縫搜尋、視覺化和分析指標、日誌、追蹤、Application Signals 服務和服務水準目標 (SLOs)、Application Insights 應用程式和網際網路監視器,而無帳戶界限。
將一或多個 AWS 帳戶設定為監控帳戶,並將其連結至多個來源帳戶。監控帳戶是一個中央 AWS 帳戶,可以檢視來源帳戶產生的可觀察性資料並與之互動。來源帳戶是個別 AWS 帳戶,可針對位於其中的資源產生可觀測性資料。來源帳戶會與監控帳戶共用其可觀察性資料。共用的可觀察性資料可以包括下列類型的遙測:
-
Amazon CloudWatch 中的指標。您可以選擇與監控帳戶共用來自所有命名空間的指標,或篩選至命名空間的子集。
-
Amazon CloudWatch Logs 中的日誌群組。您可以選擇與監控帳戶共用所有日誌群組,或篩選日誌群組的子集。
-
中的追蹤 AWS X-Ray
-
Application Signals 中的服務與服務層級目標 (SLOs)
-
Amazon CloudWatch Application Insights 中的應用程式
-
CloudWatch 網路監視器中的監視器
若要在監控帳戶和來源帳戶之間建立連結,您可以使用 CloudWatch 主控台。或者,使用 AWS CLI 和 API 中的可觀測性存取管理員命令。如需詳細資訊,請參閱 Observability Access Manager API Reference (《Observability Access Manager API 參考》)。
接收器是代表監控帳戶中連接點的資源。來源帳戶可以連結至接收器,以共用可觀察性資料。每個帳戶每個區域可以有一個接收器。每個接收器都由其所在的監控帳戶管理。可觀察性連結是代表來源帳戶與監控帳戶之間所建立連結的資源。連結由來源帳戶管理。
如需設定 CloudWatch 跨帳戶觀察功能的影片示範,請參閱下列影片。
下一個主題說明如何在監控帳戶和來源帳戶中設定 CloudWatch 跨帳戶觀察功能。如需有關跨帳戶跨區域 CloudWatch 儀表板的資訊,請參閱「跨帳戶跨區域 CloudWatch 主控台」。
將 Organizations 用於來源帳戶
將來源帳戶連結至您的監控帳戶有兩個選項。您可以使用其中一個或同時使用兩個選項。
-
使用 AWS Organizations 將組織或組織單位中的帳戶連結至監控帳戶。
-
將個別 AWS 帳戶連接到監控帳戶。
我們建議您使用 Organizations,以便稍後在組織中建立的新 AWS 帳戶會自動加入以做為來源帳戶的跨帳戶可觀測性。
連結監控帳戶和來源帳戶的詳細資料
-
每個監控帳戶可以連結到多達 100,000 個來源帳戶。
-
每個來源帳戶最多可與五個監控帳戶共用資料。
-
您可以將單一帳戶同時設定為監控帳戶和來源帳戶。如果您這麼做,此帳戶只會將可觀測性資料從本身傳送至其連結的監控帳戶。它不會從其來源帳戶轉送資料。
-
監控帳戶會指定可與其共用的遙測類型。來源帳戶會指定要共用的遙測類型。
-
如果監控帳戶中選取的遙測類型多於來源帳戶中選取的遙測類型,則兩個帳戶之間會連結。只會共用兩個帳戶中都選取的資料類型。
-
如果來源帳戶中選取的遙測類型多於監控帳戶中的遙測類型,則連結建立會失敗,且不會共用任何內容。
-
在建立連結後指標發出新的資料點之前,指標名稱不會出現在監控帳戶主控台中。
-
-
若要移除帳戶之間的連結,請從來源帳戶執行此動作。
-
若要刪除監控帳戶中的目的地,您必須先移除該目的地監控帳戶的所有連結。
定價
CloudWatch 中的跨帳戶可觀測性免費提供日誌和指標、Application Signals 和第一個追蹤複本的額外費用。如需定價的詳細資訊,請參閱 Amazon CloudWatch 定價
內容
