CloudWatch 跨帳戶觀察功能
藉由 Amazon CloudWatch 跨帳戶觀察功能,您可以監控一個區域內跨多個帳戶的應用程式並進行疑難排解。無縫搜尋、視覺化呈現並分析您在任何連結帳戶中的指標、日誌、追蹤、Application Signals 服務與服務水準目標 (SLO)、Application Insights 應用程式及網際網路監控,且不受帳戶邊界限制。
設定一或多個 AWS 帳戶作為監控帳戶,並將其與多個來源帳戶連結。監控帳戶是一個中央 AWS 帳戶,可以檢視來源帳戶產生的可觀察性資料並與之互動。來源帳戶是個別 AWS 帳戶,可為駐留在其中的資源產生可觀察性資料。來源帳戶會與監控帳戶共用其可觀察性資料。共用的可觀察性資料可以包括下列類型的遙測:
-
Amazon CloudWatch 中的指標。可以選擇與監控帳戶共用來自所有命名空間的指標,或篩選出部分命名空間。
-
Amazon CloudWatch Logs 中的日誌群組。可以選擇與監控帳戶共用所有日誌群組,或篩選出部分日誌群組。
-
AWS X-Ray 中的追蹤
-
Application Signals 中的服務與服務水準目標 (SLO)
-
Amazon CloudWatch Application Insights 中的應用程式
-
CloudWatch Internet Monitor 中的監視器
若要在監控帳戶和來源帳戶之間建立連結,您可以使用 CloudWatch 主控台。或者,使用 AWS CLI 和 API 中的 Observability Access Manager 命令。如需詳細資訊,請參閱 Observability Access Manager API Reference (《Observability Access Manager API 參考》)。
接收器是代表監控帳戶中連接點的資源。來源帳戶可以連結至接收器,以共用可觀察性資料。每個帳戶每個區域可以有一個接收器。每個接收器都由其所在的監控帳戶管理。可觀察性連結是代表來源帳戶與監控帳戶之間所建立連結的資源。連結由來源帳戶管理。
如需設定 CloudWatch 跨帳戶觀察功能的影片示範,請參閱下列影片。
下一個主題說明如何在監控帳戶和來源帳戶中設定 CloudWatch 跨帳戶觀察功能。如需有關跨帳戶跨區域 CloudWatch 儀表板的資訊,請參閱「跨帳戶跨區域 CloudWatch 主控台」。
將 Organizations 用於來源帳戶
將來源帳戶連結至您的監控帳戶有兩個選項。您可以使用其中一個或同時使用兩個選項。
-
使用 AWS Organizations 將組織或組織單位中的帳戶連結至監控帳戶。
-
將個別 AWS 帳戶連結至監控帳戶。
建議您使用 Organizations,以便稍後在組織中建立的新 AWS 帳戶能自動作為來源帳戶加入至跨帳戶觀察功能。
連結監控帳戶和來源帳戶的詳細資料
-
每個監控帳戶可以連結到多達 100,000 個來源帳戶。
-
每個來源帳戶最多可與五個監控帳戶共用資料。
-
您可以將單一帳戶同時設定為監控帳戶和來源帳戶。如果您這樣做,此帳戶只會將本身的可觀測性資料傳送至其連結的監控帳戶。它不會從其來源帳戶轉送資料。
-
監控帳戶會指定可與其共用的遙測類型。來源帳戶會指定要共用的遙測類型。
-
如果監控帳戶中選取的遙測類型多於來源帳戶中選取的遙測類型,則兩個帳戶之間會連結。只會共用兩個帳戶中都選取的資料類型。
-
如果來源帳戶中選取的遙測類型多於監控帳戶中的遙測類型,則連結建立會失敗,且不會共用任何內容。
-
指標名稱不會在建立連結後即刻顯示於監控帳戶主控台中,直到該指標發出新的資料點為止。
-
-
若要移除帳戶之間的連結,請從來源帳戶執行此動作。
-
若要刪除監控帳戶中的接收器,必須先移除監控帳戶的所有連結。
定價
CloudWatch 中的跨帳戶可觀測性功能無需額外費用即可使用日誌與指標、Application Signals,且首份追蹤複本免費。如需定價的詳細資訊,請參閱 Amazon CloudWatch 定價
內容
