跳至内容
使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post
关于 re:Post

当源账户的数据不显示在 Amazon CloudWatch 中时,如何对跨账户的可观测性进行故障排除?

2 分钟阅读
0

当源账户的数据不显示在 Amazon CloudWatch 中时,我想对跨账户的可观测性进行故障排除。

简短描述

CloudWatch 跨账户可观测性允许您配置具有适当权限的源账户和监控账户,以搜索、分析和关联跨账户遥测数据。

解决方法

要允许监控账户查看源账户共享的可观测性数据并与之交互,请完成以下步骤:

检查源账户和监控账户是否具有共享和查看数据的必要权限

要允许源账户共享数据,允许监控账户查看数据,源账户和监控账户必须具有必要的权限。确保向创建账户链接的用户或角色授予正确的权限策略。

检查源账户和监控账户是否关联

要检查源账户设置,请完成以下步骤:

  1. 打开 CloudWatch 控制台,然后导航到 Settings(设置)。
  2. Use a centralized monitoring account to monitor and troubleshoot applications seamlessly across multiple accounts(使用集中式监控账户对多个账户中的应用程序进行无缝监控和故障排除)下,选择 View monitoring accounts(查看监控账户)按钮。如果仅显示 Configure(配置)按钮,则必须将源账户关联到监控账户。
  3. Monitoring accounts(监控账户)选项卡下,将显示监控账号。这表明源账户和监控账户是关联的。如果您找不到列出的监控账户,请关联源账户

要检查监控账户设置,请完成以下步骤:

  1. 打开 CloudWatch 控制台,然后导航到 Settings(设置)。
  2. Use a centralized monitoring account to monitor and troubleshoot applications seamlessly across multiple accounts(使用集中式监控账户对多个账户中的应用程序进行无缝监控和故障排除)下,选择 Manage source accounts(管理源账户)按钮。如果仅显示 Configure(配置)按钮,则必须设置监控账户
  3. Linked source accounts(关联的源账户)选项卡下,将显示源账号。这表示监控账户已设置。如果您找不到列出的源账号,请将更多源账户关联到现有的监控账户

检查数据是否共享

要检查关联账户时数据是否共享,请使用 CloudWatch 控制台或 AWS 命令行界面 (AWS CLI)。

使用 CloudWatch 控制台

要查看从源账户共享的数据,请完成以下步骤:

  1. 打开 CloudWatch 控制台,然后导航到 Settings(设置)。
  2. Use a centralized monitoring account to monitor and troubleshoot applications seamlessly across multiple accounts(使用集中式监控账户对多个账户中的应用程序进行无缝监控和故障排除)下,选择 View monitoring accounts(查看监控账户)按钮。
  3. 在监控账户下的列表中,将显示每个账户共享的资源。

要检查监控账户中共享的数据,请完成以下步骤:

  1. 打开 CloudWatch 控制台,然后导航到 Settings(设置)。
  2. Use a centralized monitoring account to monitor and troubleshoot applications seamlessly across multiple accounts(使用集中式监控账户对多个账户中的应用程序进行无缝监控和故障排除)下,选择 Resources to link accounts(用于关联账户的资源)按钮。
  3. Determine how to link your source accounts(确定如何关联您的源账户)下,选择 Configuration details(配置详细信息)下拉列表,然后检查以下内容:
    **监控账户接收 ARN:**此 ARN 可用于关联源账户。
    Data shared(共享的数据):源账户共享的数据。
    Defined account label(定义的账户标签):共享数据上的标签。

使用 AWS CLI

**注意:**如果在运行 AWS CLI 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI

要检查源账户和监控账户之间的关联和数据共享,请对源账户使用 list-links,对监控账户使用 list-attached-linkslist-attached-links 命令需要列在 list-sinks 命令页面上的 sink-identifier

对于源账户:

aws oam list-links

对于监控账户:

aws oam list-sinks

**注意:**在以下命令中使用前述 list-links 命令输出中的 sink-identifier

aws oam list-attached-links -- example-sink-identifier

**注意:**关联 ARN 和接收 ARN 具有源账户和监控账户的账号。ResourceTypes 列出了从源账户到监控账户共享数据的资源。

主题
Management & GovernanceNetworking & Content Delivery
标签
Amazon CloudWatch
语言
中文 (简体)
AWS 官方已更新 2 年前
没有评论

相关内容