Clause de non-responsabilité: Toutes les vues et opinions exprimées dans le blog appartiennent uniquement à l’auteur et pas nécessairement à l’employeur de l’auteur ou à tout autre groupe ou individu. Il ne s’agit pas d’une promotion d’un service, d’une fonctionnalité ou d’une plate-forme.
Amazon Web Services (AWS Cloud) a publié une nouvelle fonctionnalité liée à l’observabilité multicompte à l’aide de CloudWatch en novembre 2022. Cet article fournit un guide étape par étape pour configurer l’observabilité intercompte CloudWatch(CW) pour AWS Organization. Une fois la configuration unique effectuée, les données métriques seront automatiquement disponibles dans le compte de surveillance. Une fois que les données métriques de tous les comptes AWS sont disponibles dans le compte de surveillance, vous pouvez créer des alarmes CW ou des tableaux de bord pour votre organisation AWS et surveiller toutes vos ressources à partir d’un seul compte.
Étape 1 : identifier et configurer le(s) compte(s) de surveillance pour l’organisation AWS
La première étape consiste à identifier un compte AWS Organization en tant que compte de surveillance. Idéalement, les organisations devraient disposer d’un compte de journalisation et de surveillance centralisé (AWS recommande d’éviter le compte racine/de gestion pour une telle activité). Une fois le compte AWS identifié, vous devez vous assurer que l’utilisateur dispose des autorisations requises pour effectuer la configuration. Veuillez vous reporter à la documentation AWS pour configurer les autorisations utilisateur.
- Connectez-vous et accédez à la console CloudWatch dans le compte de surveillance.
- Configurez le compte de surveillance selon la capture d’écran ci-dessous. N’hésitez pas à personnaliser selon vos besoins.
- Choisissez les données appropriées que le compte de surveillance recevra. j’ai choisi seulement Métrique car je veux que le compte de surveillance ne reçoive que Métrique données des comptes sources.
- Mettez le Chemin de l’organisation AWS dans la zone du compte source. J’ai construit le chemin pour permettre à tous les comptes OU ou AWS sous l’OU (ou-0abc-0xyzdsdasd) d’envoyer des données métriques à ce compte de surveillance. Si vous ne souhaitez pas inclure de sous-unités d’organisation, supprimez « /* » à la fin.
- Choisir le Nom du compte dans l’étiquette vous aidera à identifier la métrique à partir d’un compte source spécifique, car le nom du compte sera ajouté au nom de la métrique dans CloudWatch.
Étape 2 : Configurer le(s) compte(s) source(s) pour le compte de surveillance de l’observabilité entre comptes Cloudwatch
La deuxième étape consiste à créer un lien entre la source et les comptes de surveillance afin que le compte de surveillance puisse recevoir les métriques des comptes sources.
1. Créez un modèle AWS CloudFormation comme ci-dessous. Vous pouvez également télécharger le modèle à partir de la console CloudWatch du compte de surveillance en accédant à Paramètres -> Ressources pour lier les comptes. Assurez-vous de remplacer AccountId dans Ref et la valeur SinkIdentifier.
2. Connectez-vous à votre compte d’administrateur délégué CloudFormation (le compte de gestion de votre organisation dispose des autorisations par défaut) et accédez à la console CloudFormation.
3. Créez un StackSet à l’aide du modèle de l’étape 1. Assurez-vous que le StackSet est déployé sur l’unité d’organisation et mettez le même ID d’unité d’organisation à partir du chemin d’organisation que vous avez défini lors de la configuration du compte de surveillance. Choisissez également la région et d’autres paramètres selon vos besoins. Reportez-vous à la documentation AWS pour créer un StackSet.
4. Une fois le déploiement de StackSet réussi, vous devriez voir les comptes sources répertoriés dans le compte de surveillance si vous accédez à CloudWatch Console -> Paramètres -> Gérer les comptes sources.
5. Maintenant, vous devriez voir les données de métrique provenant des comptes source dans le compte de surveillance si vous accédez à CloudWatch Metrics dans le compte de surveillance.
Étape 3 : Créer le tableau de bord CloudWatch à l’aide des données de métrique disponibles dans le compte de surveillance
- Une fois que les données de métriques sont disponibles dans le compte de surveillance, vous pouvez créer des tableaux de bord et des widgets à l’aide des données de métriques de différents comptes pour vous offrir un emplacement unique pour consulter votre infrastructure et vos services dans votre organisation AWS. Pour plus d’informations sur la création de CloudWatch Dashboard à l’aide de données de métriques, consultez la documentation AWS.