本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 跨帳戶可觀測性
透過 Amazon CloudWatch 跨帳戶可觀測性,您可以監控和疑難排解跨區域內多個帳戶的應用程式。在任何連結帳戶中無縫搜尋、視覺化和分析您的指標、日誌、追蹤、Application Insights 應用程式和網際網路監視器監視器,沒有帳戶界限。
將一或多個 AWS 帳戶設定為監控帳戶,並將其與多個來源帳戶 連結。監控帳戶是一個中央 AWS 帳戶,可以檢視來源帳戶產生的可觀察性資料並與之互動。來源帳戶是個別 AWS 帳戶,可產生其中資源的可觀測性資料。來源帳戶會與監控帳戶共用其可觀察性資料。共用的可觀察性資料可以包括下列類型的遙測:
-
Amazon 中的指標 CloudWatch。您可以選擇與監控帳戶共用來自所有命名空間的指標,或篩選至命名空間的子集。
-
Amazon Logs 中的 CloudWatch 日誌群組。您可以選擇與監控帳戶共用所有日誌群組,或篩選至日誌群組的子集。
-
中的追蹤 AWS X-Ray
-
Amazon CloudWatch Application Insights 中的應用程式
-
CloudWatch 網路監視器中的監視器
若要在 CloudWatch監控帳戶和來源帳戶之間建立連結,您可以使用 主控台。或者,使用 AWS CLI 和 中的可觀測性 Access Manager 命令API。如需詳細資訊,請參閱可觀測性存取管理員API參考 。
接收器是代表監控帳戶中連接點的資源。來源帳戶可以連結至接收器,以共用可觀察性資料。每個帳戶每個區域可以有一個接收端。每個接收器都由其所在的監控帳戶管理。可觀察性連結是代表來源帳戶與監控帳戶之間所建立連結的資源。連結由來源帳戶管理。
如需設定 CloudWatch 跨帳戶可觀測性的影片示範,請參閱下列影片。
下一個主題說明如何在監控帳戶和來源帳戶中設定 CloudWatch 跨帳戶可觀測性。如需有關跨帳戶跨區域 CloudWatch 儀表板的資訊,請參閱 跨帳戶跨 CloudWatch 區域主控台。
將 Organizations 用於來源帳戶
將來源帳戶連結至您的監控帳戶有兩個選項。您可以使用其中一個或同時使用兩個選項。
-
使用 AWS Organizations 將組織或組織單位中的帳戶連結至監控帳戶。
-
將個別 AWS 帳戶連接至監控帳戶。
我們建議您使用 Organizations,以便之後在組織中建立的新 AWS 帳戶會自動加入以跨帳戶可觀測性作為來源帳戶。
連結監控帳戶和來源帳戶的詳細資料
-
每個監控帳戶可以連結到多達 100,000 個來源帳戶。
-
每個來源帳戶最多可與五個監控帳戶共用資料。
-
您可以將單一帳戶同時設定為監控帳戶和來源帳戶。如果您這樣做,此帳戶只會將本身的可觀察性資料傳送至其連結的監控帳戶。它不會從其來源帳戶轉送資料。
-
監控帳戶會指定可與其共用的遙測類型。來源帳戶會指定要共用的遙測類型。
-
如果監控帳戶中選取的遙測類型多於來源帳戶中選取的遙測類型,則兩個帳戶之間會連結。只會共用兩個帳戶中都選取的資料類型。
-
如果來源帳戶中選取的遙測類型多於監控帳戶中的遙測類型,則連結建立會失敗,且不會共用任何內容。
-
在建立連結後,指標名稱才會在監控帳戶主控台中顯示,直到該指標發出新的資料點為止。
-
-
若要移除帳戶之間的連結,請從來源帳戶執行此動作。
-
若要刪除監控帳戶中的接收端,您必須先移除該接收端監控帳戶的所有連結。
定價
中的跨帳戶可觀測性 CloudWatch 無需額外支付日誌和指標費用,而且第一個追蹤複本是免費的。如需定價的詳細資訊,請參閱 Amazon CloudWatch Pricing
內容
