🦅
クロスアカウントクロスリージョンについて
ページ概要
AWSのモニタリングの集約の実装が必要なため クロスアカウントクロスリージョン について調査を行う
クロスアカウントクロスリージョン とは
前提として AWS Doucumentでは「クロスアカウントオブザーバビリティ」を使用する事を勧めている。
本機能はモニタリングの集約の1つの方法であり、設定を施した際にセレクターが表示される。
セレクターに「共有されたアカウント」を指定することでCloudWatchの情報をアカウント毎に表示することができる。
表示できるリソース
- ダッシュボード
- 自動ダッシュボード
- アラーム
- メトリクス
表示できないリソース
- ログ
- トレース
セレクタとは
以下の様にアカウントを選択して表示する情報を変更可能
前提条件
あらかじめ
主要情報(用語,料金等)
モニターリングアカウント
共有される側のアカウントを指す。
原則それ専用のアカウントという位置付けが望ましい。
ソースアカウント
データを共有する側のアカウントを指す。
各プロダクト毎のアカウントがそれに該当する。
この記事の条件
Organizationを使わずにモニターリングアカウントとソースアカウントの両者間で共有する
使用した感想
いちいちアカウントを切り替えなくて良いのが大きい
タイトル通り。
出来ることが限られている
ログとかはスイッチロールが必要になる。
用途がダッシュボードの共有とかであれば問題ないがモニタリング全般となると面倒かもしれない
手順概要
参考ページは以下のページを参考にすると良い。(手順が既にあるのに作るのは無駄)
手順概要/要点のみを絞って記述する。
以下の「AWS Documents」でリンクできたことを確認済みである
共有アカウントを設定する
共有する側、つまりソースアカウントの設定をする。
本設定をすることにより、モニターリングアカウントに対してCloudWatchへの信頼関係が結ばれる
ここでは以下の設定を行う
- 共有先のモニターリングアカウントの設定(複数可)
- 共有対象のリソースの設定
- ロール作成のためにCloudFormationを起動してStackを生成
監視アカウントを設定
モニター側、つまりモニターリングアカウント側の設定を行う
今回はカスタムアカウントセレクタでアカウントIDとAlias名(任意)を設定する。
Discussion