こんにちは。hacknoteのr.katoです。
今回は
クロスアカウント、リージョンで
監視アカウントから被監視アカウントのダッシュボードを見れるようにする
をしたのでその方法の紹介です。
設定方法
被監視アカウントの設定
ここでは、被監視アカウントの情報を監視アカウントへ送るための許可設定をします。
- 次のように被監視アカウントのCloudWatchの設定(新規)にアクセスして
Configureをクリックします。
- すると次の画面になるので、
Share dataをクリックします。
- すると次の画面になるので、
Add accountをクリックし、出てきた入力欄に監視アカウントのID番号を入力し下にスクロールします。
- そして、青いボタンの
Launch CloudFormation templateをクリックすると
Confirme(確認) を求めるウィンドウが出てくるので Confirme を入力して Launch template をクリックします。
- すると新規タブで次の画面が出てくるので、そのまま下にスクロールします。
- チェックボックスにチェックを入れ、スタックの作成をします。
- 5番で作業したタブでスタックによりロールの作成が終了したのを確認してから、CloudWatchの設定(新規)のConfigにアクセスすると次のようになっており、データのシェアができるようになっていることが確認できます。
- 監視アカウントに監視させたいメトリクスの載った、ダッシュボードを作成しておきます。
監視アカウントの設定
- 監視アカウントでCloudWatchの
Configureにアクセスします。
- すると次の画面になるので、
Editをクリックします。
- すると次の画面になるので、画像の通りに選択し、空欄に監視アカウントでチェックしたいアカウントIDとアカウントの名前を半角スペース区切りで入力し、
Save changesをクリックします。
例) 123456789012 hacknote
- 監視アカウントでCloudWatchのダッシュボードにアクセスすると次の画像のようにプルダウンメニューができているので、被監視アカウントを選択します。
- すると、被監視アカウント設定8番で作成したダッシュボードが表示されます。
おわりに
これで、一度被監視アカウントのダッシュボードを設定してしまえば、アカウント切り替えをすることなく監視をすることができるようになり、かなり楽になると思います。
