View a markdown version of this page

Surveillance entre comptes et entre régions - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance entre comptes et entre régions

Pour permettre une surveillance unifiée entre les comptes, CloudWatch propose les fonctionnalités suivantes :

  • CloudWatchobservabilité entre comptes : facilitez l'observabilité au sein d'une même région grâce au service Observability Access Manager (OAM). Vous pouvez relier les comptes et visualiser facilement les métriques, les journaux, les traces et autres télémétries entre les comptes. Cela vous permet d’unifier l’observabilité dans les comptes de surveillance centraux qui visualisent la télémétrie partagée à partir des comptes sources, et d’opérer sur cette télémétrie partagée comme si elle était native du compte de surveillance.

  • Cross-account CloudWatch Console interrégionale : offre une expérience de console qui vous permet de consulter les tableaux de bord, les métriques et les consoles d'alarmes d'autres comptes dans toutes les régions en passant d'un compte à l'autre. Après avoir configuré les autorisations nécessaires, vous utilisez un sélecteur de compte intégré aux consoles d’alarmes, de tableaux de bord et de métriques pour afficher les métriques, les tableaux de bord et les alarmes d’autres comptes sans avoir à vous connecter et à vous déconnecter des comptes. En activant cette fonctionnalité, vous pouvez également configurer des tableaux de bord contenant des métriques inter-comptes et inter-régions pour une visibilité centralisée au sein d’un compte.

  • Cross-account Centralisation entre régions : la fonctionnalité de CloudWatch centralisation d'Amazon rationalise la consolidation des journaux et des métriques pour améliorer la surveillance, l'analyse et la conformité centralisées sur l'ensemble de votre infrastructure. AWS Vous définissez des règles de centralisation qui contrôlent ce qui est centralisé, permettant ainsi une surveillance, des alarmes et des analyses unifiées à partir d'une seule destination. Pour plus d'informations, voir Centralisation Cross-account des journaux entre régions et Centralisation des métriques Cross-account entre régions.

Ces fonctionnalités sont complémentaires et peuvent être utilisées indépendamment ou conjointement. Vous trouverez dans le tableau suivant une comparaison de ces fonctionnalités. Nous vous recommandons d'utiliser l'observabilité CloudWatch entre comptes pour bénéficier de l'expérience d'observabilité et de découverte entre comptes la plus riche au sein d'une région pour vos métriques, vos journaux et vos traces.

CloudWatch observabilité entre comptes

Cross-account Console interrégionale CloudWatch

Cross-account Centralisation interrégionale

De quoi s'agit-il ?

Accès unifié à la télémétrie sous-jacente et à d’autres ressources d’observabilité sur plusieurs comptes. Une fois la configuration effectuée, les ressources d’observabilité sont visualisables de manière transparente entre les comptes, ce qui élimine le besoin d’assumer des rôles. Le compte de surveillance central bénéficie d’un accès direct aux données de télémétrie et aux ressources des comptes sources, ce qui simplifie le processus de surveillance et d’observabilité.

Un compte de surveillance désigné suppose un compte CrossAccountSharingRoledéfini dans la source depuis la CloudWatch console. En assumant ce rôle, le compte de surveillance peut invoquer des opérations telles que l’affichage du tableau de bord au nom des comptes source directement à partir de sa console.

CloudWatch La fonctionnalité de centralisation d'Amazon rationalise la consolidation des journaux et des métriques pour améliorer la surveillance, l'analyse et la conformité centralisées sur l'ensemble AWS de votre infrastructure.

Fonctionnement

Un compte de surveillance, utilisant le service Observability Access Monitoring, crée un récepteur et y attache une politique de récepteur. Cette dernière définit les ressources qu’il souhaite visualiser et les comptes sources qui doivent les partager. Les comptes sources peuvent ensuite créer un lien vers le compte de surveillance, en établissant ce qu’ils veulent réellement partager. Une fois le lien créé, les ressources spécifiées sont visibles dans le compte de surveillance.

Un compte source initie la configuration en configurant un CrossAccountSharingRole, permettant à un compte de surveillance d'exécuter des opérations dans le compte source. Ensuite, un compte de surveillance active le sélecteur inter-comptes et inter-régions dans la console en spécifiant l’ID du compte source. Cela permet au compte de surveillance de pouvoir basculer dans le compte source. Lors du changement, la CloudWatch console vérifie l'existence d'un rôle lié à un service qui permet d' CloudWatch assumer le CrossAccountSharingRolerôle créé dans le compte source.

Utilise un accès AWS Organizations sécurisé. Un administrateur crée une règle de centralisation dans le compte de gestion ou d'administrateur délégué qui définit la accounts/OUs source/les régions et une destination. account/Region Les journaux et les métriques arrivant dans les comptes sources sont automatiquement copiés vers la destination avec les métadonnées source (ID de compte et région) ajoutées.

Quelle télémétrie est prise en charge ?

  • Métriques

  • Suivis

  • Journaux

  • Métriques

  • Suivis

  • Journaux

  • Métriques

Quelles sont les fonctionnalités prises en charge ?

  • Tableaux de bord

  • Alertes

  • Metrics Insights

  • Détection des anomalies

  • CloudWatch Informations sur les journaux

  • Application Insights

  • Autres fonctionnalités. Pour de plus amples informations, veuillez consulter CloudWatch observabilité entre comptes.

  • Changement de console entre les comptes et les régions dans les consoles de métriques, d’alarmes et de traces.

  • Tableaux de bord personnalisés avec des métriques et des alarmes provenant d’autres comptes et régions

Pour en savoir plus, consultez Cross-account Console interrégionale CloudWatch.

Logs : CloudWatch Logs Insights, filtres d'abonnement, filtres métriques

Métriques : via personnalisé PutMetricData, format métrique intégré (EMF), OpenTelemetry (OTLP)

Avec combien de comptes puis-je l’utiliser ?

Un compte de surveillance peut voir les ressources de 100 000 comptes sources en même temps. Un compte source peut partager ses ressources avec cinq comptes de surveillance différents.

En utilisant le sélecteur inter-comptes et inter-régions dans la console, un compte de surveillance peut basculer vers un seul autre compte à la fois, mais il n’y a pas de limite au nombre de comptes qui peuvent être liés. Lorsque vous définissez des tableaux de bord et des alarmes entre comptes, de nombreux comptes sources peuvent être référencés.

Fonctionne avec le nombre de comptes AWS Organizations pris en charge

Les données de télémétrie sont-elles déplacées ?

Les ressources sont partagées entre les comptes, à l’exception des traces copiées.

Non. Une politique IAM est configurée pour permettre le changement de compte intégré pour la visibilité des ressources inter-comptes et inter-régions.

Oui

Combien ça coûte ?

Pas de frais supplémentaires pour le partage des journaux et des métriques, et la première copie des traces est gratuite. Pour plus d'informations sur les tarifs, consultez les CloudWatchtarifs Amazon.

Pas de frais supplémentaires pour les actions inter-comptes ou inter-régions.

La première copie de la télémétrie centralisée est gratuite. Une région de sauvegarde optionnelle (deuxième copie) est une fonctionnalité payante. Pour en savoir plus, consultez Tarification Amazon CloudWatch.

Prend-il en charge l’observabilité entre les régions ?

Non

Oui

Oui, vous pouvez centraliser les données entre les régions.

Prend-il en charge l’accès par programmation ?

Oui. Les API AWS CLI AWS Cloud Development Kit (AWS CDK), et sont prises en charge.

Non

Oui

Prend-il en charge la configuration par programmation ?

Oui

Oui

Oui

Prend-il en charge AWS Organizations ?

Oui

Oui

Oui. AWS Organizations est nécessaire pour utiliser cette fonctionnalité.