Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance entre comptes et entre régions
Pour permettre une surveillance unifiée entre les comptes, CloudWatch propose les fonctionnalités suivantes :
-
CloudWatchobservabilité entre comptes : facilitez l'observabilité au sein d'une même région grâce au service Observability Access Manager (OAM). Vous pouvez relier les comptes et visualiser facilement les métriques, les journaux, les traces et autres télémétries entre les comptes. Cela vous permet d’unifier l’observabilité dans les comptes de surveillance centraux qui visualisent la télémétrie partagée à partir des comptes sources, et d’opérer sur cette télémétrie partagée comme si elle était native du compte de surveillance.
-
CloudWatch Console inter-comptes inter-régions : offre une expérience de console qui vous permet de consulter les tableaux de bord, les métriques et les consoles d'alarmes d'autres comptes dans toutes les régions en passant d'un compte à l'autre. Après avoir configuré les autorisations nécessaires, vous utilisez un sélecteur de compte intégré aux consoles d’alarmes, de tableaux de bord et de métriques pour afficher les métriques, les tableaux de bord et les alarmes d’autres comptes sans avoir à vous connecter et à vous déconnecter des comptes. En activant cette fonctionnalité, vous pouvez également configurer des tableaux de bord contenant des métriques inter-comptes et inter-régions pour une visibilité centralisée au sein d’un compte.
-
Centralisation des journaux inter-comptes etinter-régions : collecte des copies de journaux provenant de plusieurs comptes membres dans un seul référentiel de données à l’aide de règles de centralisation inter-comptes et inter-régions. Vous définissez les règles qui répliquent automatiquement les données de journal de plusieurs comptes Régions AWS vers un compte centralisé au sein de votre organisation. Cette fonctionnalité rationalise la consolidation des journaux pour une surveillance, une analyse et une conformité centralisées améliorées sur l'ensemble de votre AWS infrastructure.
Ces trois fonctionnalités sont complémentaires et peuvent être utilisées indépendamment ou ensemble. Vous trouverez dans le tableau suivant une comparaison de ces fonctionnalités. Nous vous recommandons d'utiliser l'observabilité CloudWatch entre comptes pour bénéficier de l'expérience d'observabilité et de découverte entre comptes la plus riche au sein d'une région pour vos métriques, vos journaux et vos traces.
De quoi s'agit-il ? |
Accès unifié à la télémétrie sous-jacente et à d’autres ressources d’observabilité sur plusieurs comptes. Une fois la configuration effectuée, les ressources d’observabilité sont visualisables de manière transparente entre les comptes, ce qui élimine le besoin d’assumer des rôles. Le compte de surveillance central bénéficie d’un accès direct aux données de télémétrie et aux ressources des comptes sources, ce qui simplifie le processus de surveillance et d’observabilité. |
Un compte de surveillance désigné suppose un compte CrossAccountSharingRoledéfini dans la source depuis la CloudWatch console. En assumant ce rôle, le compte de surveillance peut invoquer des opérations telles que l’affichage du tableau de bord au nom des comptes source directement à partir de sa console. |
La fonctionnalité de centralisation des données d'Amazon CloudWatch Logs rationalise la consolidation des journaux pour une surveillance, une analyse et une conformité centralisées améliorées sur l'ensemble AWS de votre infrastructure. |
Comment fonctionne-t-il ? |
Un compte de surveillance, utilisant le service Observability Access Monitoring, crée un récepteur et y attache une politique de récepteur. Cette dernière définit les ressources qu’il souhaite visualiser et les comptes sources qui doivent les partager. Les comptes sources peuvent ensuite créer un lien vers le compte de surveillance, en établissant ce qu’ils veulent réellement partager. Une fois le lien créé, les ressources spécifiées sont visibles dans le compte de surveillance. |
Un compte source initie la configuration en configurant un CrossAccountSharingRole, permettant à un compte de surveillance d'exécuter des opérations dans le compte source. Ensuite, un compte de surveillance active le sélecteur inter-comptes et inter-régions dans la console en spécifiant l’ID du compte source. Cela permet au compte de surveillance de pouvoir basculer dans le compte source. Lors du changement, la CloudWatch console vérifie l'existence d'un rôle lié à un service qui permet d' CloudWatch assumer le CrossAccountSharingRolerôle créé dans le compte source. |
La centralisation des données Amazon CloudWatch Logs permet de AWS Organizations copier les données des journaux de plusieurs comptes membres dans un seul référentiel de données en utilisant des règles de centralisation entre comptes et entre régions. Vous définissez les règles qui répliquent automatiquement les données de journal de plusieurs comptes Régions AWS vers un compte centralisé au sein de votre organisation. |
Quelle télémétrie est prise en charge ? |
|
|
|
Quelles sont les fonctionnalités prises en charge ? |
|
Pour en savoir plus, consultez Console multicompte multirégion CloudWatch . |
CloudWatch Informations sur les journaux Filtres d'abonnements Filtres de métriques |
Avec combien de comptes puis-je l’utiliser ? |
Un compte de surveillance peut voir les ressources de 100 000 comptes sources en même temps. Un compte source peut partager ses ressources avec cinq comptes de surveillance différents. |
En utilisant le sélecteur inter-comptes et inter-régions dans la console, un compte de surveillance peut basculer vers un seul autre compte à la fois, mais il n’y a pas de limite au nombre de comptes qui peuvent être liés. Lorsque vous définissez des tableaux de bord et des alarmes entre comptes, de nombreux comptes sources peuvent être référencés. |
Fonctionne avec le nombre de comptes AWS Organizations pris en charge |
Les données de télémétrie sont-elles déplacées ? |
Les ressources sont partagées entre les comptes, à l’exception des traces copiées. |
Non. Une politique IAM est configurée pour permettre le changement de compte intégré pour la visibilité des ressources inter-comptes et inter-régions. |
Oui |
Combien ça coûte ? |
Pas de frais supplémentaires pour le partage des journaux et des métriques, et la première copie des traces est gratuite. Pour plus d'informations sur les tarifs, consultez les CloudWatchtarifs Amazon |
Pas de frais supplémentaires pour les actions inter-comptes ou inter-régions. |
Vous pouvez centraliser gratuitement une copie des journaux. Les copies supplémentaires sont facturées à 0,05 USD/Go de journaux centralisés (la fonction de région de sauvegarde est considérée comme une copie supplémentaire). Pour plus d'informations sur la tarification des frais de stockage sur le compte de destination et sur les autres expériences à valeur ajoutée, consultez Amazon CloudWatch Pricing |
Prend-il en charge l’observabilité entre les régions ? |
Non |
Oui |
Oui, vous pouvez centraliser les données entre les régions. |
Prend-il en charge l’accès par programmation ? |
Oui. Les AWS CLI AWS Cloud Development Kit (AWS CDK), et APIs sont pris en charge. |
Non |
Oui |
Prend-il en charge la configuration par programmation ? |
Oui |
Oui |
Oui |
Prend-il en charge AWS Organizations ? |
Oui |
Oui |
Oui. AWS Organizations est nécessaire pour utiliser cette fonctionnalité. |
