为 CloudWatch 数据库洞察设置跨账户跨区域监控
CloudWatch 数据库洞察可实现对数据库实例集的跨账户跨区域监控,为您的整个数据库 Amazon 基础设施提供集中式可观测性。您还能通过单一的统一控制台,对跨多个 Amazon 账户和区域的数据库开展监控、故障排查与性能优化操作。
先决条件
-
使用数据库洞察的跨账户跨区域功能,需先完成 CloudWatch 跨账户可观测性的配置,以及跨账户跨区域 CloudWatch 控制台的部署。请参阅以下说明,了解如何同时启用这两项功能。
-
若已完成上述两项配置,仍需为数据库洞察配置额外的数据共享规则,才能使其在您的环境中实现跨账户跨区域运行。请参阅以下说明,确保已选择正确的数据共享配置。
为数据库洞察跨账户访问配置监控账户与源账户
遵照 CloudWatch 跨账户可观测性中的分步指导进行操作。我们提供 CloudFormation 模板,支持通过基础设施即代码的方式完成部署。
-
在步骤 1:配置监控账户环节,为使数据库洞察实现跨账户跨区域运行,您至少需要选择以下数据类型共享给监控账户:日志、指标、跟踪,以及Application Signals – 服务、服务级别目标(SLO)。
您需要在计划启用数据库洞察跨账户跨区域功能的所有区域,执行上述配置流程。
为跨账户跨区域控制台配置数据库洞察
遵照跨账户跨区域 CloudWatch 控制台中的分步指导操作。
-
在步骤 5:权限配置环节,您至少需要选择以下数据类型共享给监控账户:包含 CloudWatch 自动控制面板、包含数据库洞察的只读访问权限。此外,您也可选择账户内所有资源的完全只读访问权限,该选项将包含账户中所有可用的数据来源。
-
CloudWatch 跨区域控制台为全局配置项,因此该步骤仅需执行一次,配置后即对所有区域生效。
使用数据库洞察跨账户跨区域控制面板
完成数据库洞察跨账户跨部分功能的配置后,即可在左侧面板的筛选器部分(数据库视图正下方),启用“跨账户跨部分”模式。您会在页面左上角看到一个开关按钮,如下方截图所示。
“跨账户跨区域”模式启用后,控制台将新增筛选条件。您可通过这些筛选条件选择多个区域,并按 Amazon 账户 ID/标签、数据库资源类型、数据库资源标符进行筛选。
默认情况下,系统会选中当前区域及所有账户。若修改区域和账户的选择范围,实例集运行状况控制面板将自动更新,展示与所选区域、账户筛选条件匹配的资源。
在实例集运行状况控制面板中,您可直接跳转到其他 Amazon 账户/区域下数据库实例对应的数据库实例集控制面板。
使用数据库洞察开展跨账户、跨区域监控时,有以下几点必须注意:
-
警报仅可在监控账户中创建。您可以基于源账户的指标配置警报,但警报的创建操作必须在监控账户中完成。
-
实例集监控视图仅可在监控账户中定义并保存。
-
数据库洞察实例控制面板中的自定义指标控制面板,仅可在监控账户中进行自定义配置。
-
同一时间,数据库洞察实例集运行状况控制面板中最多支持选择 3 个区域。
-
监控账户仅支持执行只读操作。这意味着您无法从监控账户中创建性能分析报告。
-
在实例集运行状况控制面板中启用“跨账户跨区域”模式后,将无法按 Amazon 资源标签和资源属性进行筛选。