本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CloudWatch 跨帳戶觀察功能 藉由 Amazon CloudWatch 跨帳戶觀察功能,您可以監控一個區域內跨多個帳戶的應用程式並進行疑難排解。無縫搜尋、視覺化呈現並分析您在任何連結帳戶中的指標、日誌、追蹤、Application Signals 服務與服務水準目標 (SLO)、Application Insights 應用程式及網際網路監控,且不受帳戶邊界限制。 將一或多個 AWS 帳戶設定為*監控帳戶*,並將其連結至多個*來源帳戶*。監控帳戶是一個中央 AWS 帳戶,可以檢視來源帳戶產生的可觀察性資料並與之互動。來源帳戶是個別 AWS 帳戶,可產生其中資源的可觀測性資料。來源帳戶會與監控帳戶共用其可觀察性資料。共用的可觀察性資料可以包括下列類型的遙測: + Amazon CloudWatch 中的指標。可以選擇與監控帳戶共用來自所有命名空間的指標,或篩選出部分命名空間。 + Amazon CloudWatch Logs 中的日誌群組。可以選擇與監控帳戶共用所有日誌群組,或篩選出部分日誌群組。 + 中的追蹤 AWS X-Ray + Application Signals 中的服務與服務水準目標 (SLO) + Amazon CloudWatch Application Insights 中的應用程式 + CloudWatch Internet Monitor 中的監視器 若要在監控帳戶和來源帳戶之間建立連結,您可以使用 CloudWatch 主控台。或者,使用 AWS CLI 和 API 中的*可觀測性存取管理員*命令。如需詳細資訊,請參閱 [Observability Access Manager API Reference](https://docs.aws.amazon.com/OAM/latest/APIReference/Welcome.html) (《Observability Access Manager API 參考》)。 *接收器*是代表監控帳戶中連接點的資源。來源帳戶可以連結至接收器,以共用可觀察性資料。每個帳戶每個區域可以有一個接收器。每個接收器都由其所在的監控帳戶管理。*可觀察性連結*是代表來源帳戶與監控帳戶之間所建立連結的資源。連結由來源帳戶管理。 如需設定 CloudWatch 跨帳戶觀察功能的影片示範,請參閱下列影片。 [![AWS Videos](http://img.youtube.com/vi/lUaDO9dqISc/0.jpg)](http://www.youtube.com/watch?v=lUaDO9dqISc) 下一個主題說明如何在監控帳戶和來源帳戶中設定 CloudWatch 跨帳戶觀察功能。如需有關跨帳戶跨區域 CloudWatch 儀表板的資訊,請參閱「[跨帳戶跨區域 CloudWatch 主控台](Cross-Account-Cross-Region.md)」。 **將 Organizations 用於來源帳戶** 將來源帳戶連結至您的監控帳戶有兩個選項。您可以使用其中一個或同時使用兩個選項。 + 使用 AWS Organizations 將組織或組織單位中的帳戶連結至監控帳戶。 + 將個別 AWS 帳戶連接到監控帳戶。 我們建議您使用 Organizations,以便稍後在組織中建立的新 AWS 帳戶會自動加入以做為來源帳戶的跨帳戶可觀測性。 **連結監控帳戶和來源帳戶的詳細資料** + 每個監控帳戶可以連結到多達 100,000 個來源帳戶。 + 每個來源帳戶最多可與五個監控帳戶共用資料。 + 您可以將單一帳戶同時設定為監控帳戶和來源帳戶。如果您這樣做,此帳戶只會將本身的可觀測性資料傳送至其連結的監控帳戶。它不會從其來源帳戶轉送資料。 + 監控帳戶會指定可與其共用的遙測類型。來源帳戶會指定要共用的遙測類型。 + 如果*監控帳戶*中選取的遙測類型多於來源帳戶中選取的遙測類型,則兩個帳戶之間會連結。只會共用兩個帳戶中都選取的資料類型。 + 如果*來源帳戶*中選取的遙測類型多於監控帳戶中的遙測類型,則連結建立會失敗,且不會共用任何內容。 + 指標名稱不會在建立連結後即刻顯示於監控帳戶主控台中,直到該指標發出新的資料點為止。 + 若要移除帳戶之間的連結,請從來源帳戶執行此動作。 + 若要刪除監控帳戶中的接收器,必須先移除監控帳戶的所有連結。 **定價** CloudWatch 中的跨帳戶可觀測性功能無需額外費用即可使用日誌與指標、Application Signals,且首份追蹤複本免費。如需定價的詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing)。 **Contents** + [連結監控帳戶與來源帳戶](CloudWatch-Unified-Cross-Account-Setup.md) + [必要的許可](CloudWatch-Unified-Cross-Account-Setup.md#CloudWatch-Unified-Cross-Account-Setup-permissions) + [建立連結所需的許可](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-permissions-setup) + [跨帳戶監控所需的許可](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-permissions-monitor) + [設定概觀](CloudWatch-Unified-Cross-Account-Setup.md#CloudWatch-Unified-Cross-Account-Setup-overview) + [步驟 1:設定監控帳戶](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-Setup-ConfigureMonitoringAccount) + [步驟 2:(選用) 下載 CloudFormation 範本或 URL](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-Setup-TemplateOrURL) + [步驟 3:連結來源帳戶](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-Setup-ConfigureSourceAccount) + [使用 CloudFormation 範本將組織或組織單位中的所有帳戶設定為來源帳戶](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-SetupSource-OrgTemplate) + [使用 CloudFormation 範本來設定個別來源帳戶](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-SetupSource-SingleTemplate) + [使用 URL 來設定個別來源帳戶](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-SetupSource-SingleURL) + [管理監控帳戶和來源帳戶](Unified-Cross-Account-Manage.md) + [將更多來源帳戶連結至現有監控帳戶](Unified-Cross-Account-Manage.md#Unified-Cross-Account-Setup-AddSourceAccounts) + [移除監控帳戶與來源帳戶之間的連結](Unified-Cross-Account-Manage.md#Unified-Cross-Account-Setup-UnlinkAccount) + [檢視監控帳戶的相關資訊](Unified-Cross-Account-Manage.md#Unified-Cross-Account-Setup-ManageMonitoringAccount)