Esta página foi traduzida pela API Cloud Translation.

Coletar métricas de contas da AWS

Neste documento, descrevemos como coletar métricas das instâncias do Amazon EC2 e armazená-las em um projeto do Google Cloud. É possível criar gráficos para exibir essas métricas e políticas de alertas para monitorá-las. Esta página é destinada a desenvolvedores e administradores de sistemas que precisam visualizar e gerenciar métricas de serviços e recursos associados a contas AWS.

Com o Cloud Monitoring, é possível importar métricas das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e visualizá-las no mesmo contexto das métricas do Google Cloud. Por exemplo, é possível criar um painel com gráficos que exibem a utilização da CPU para suas instâncias do Amazon EC2 e suas instâncias do Compute Engine.

Projetos de conector da AWS

Um projeto de conector da AWS é um projeto do Google Cloud que permite que o Cloud Monitoring leia métricas de uma conta específica da AWS. O diagrama a seguir mostra um projeto do Google Cloud que tem um projeto de conector da AWS como monitorado. Esse projeto do AWS Connector lê as métricas de uma conta da AWS e armazena-as:

Um projeto do AWS Connector permite ler métricas de uma conta da AWS.

O projeto do AWS Connector é criado quando você conecta sua conta da AWS ao Google Cloud. Para informações sobre essas etapas, consulte Conectar sua conta da AWS ao Google Cloud.

Para exibir as métricas da conta da AWS em vários projetos do Google Cloud, conecte essa conta ao Google Cloud e siga as etapas em Adicionar projetos do AWS Connector a um escopo de métricas.

Por padrão, o projeto do conector da AWS armazena apenas métricas do Amazon EC2. Para armazenar registros do Amazon EC2 e métricas do sistema, autorize e instale o agente do Logging e o agente do Monitoring nessas instâncias.

Antes de começar

Não é possível coletar métricas de uma instância do Amazon EC2 quando o projeto de escopo está em uma pasta.

Quando o projeto do escopo estiver em uma organização, mas não em uma pasta, verifique se você tem permissão para criar um projeto do Google Cloud no nível da organização.
Você precisa ter uma conta da AWS.
Verifique se o papel do Identity and Access Management (IAM) no projeto do escopo inclui todas as permissões no papel Administrador do Monitoring (roles/monitoring.admin). Esse papel permite modificar o escopo de métricas. Para informações sobre papéis do IAM para o Cloud Monitoring, consulte Controlar o acesso com o Identity and Access Management.
Defina uma convenção de nomenclatura para os projetos do AWS Connector para torná-los identificáveis. Recomendamos que o nome de um projeto do conector da AWS inclua informações de identificação sobre a conta da AWS que ele monitora. Não é possível alterar a conta da AWS monitorada por um projeto do conector da AWS.
Determine se a conta da AWS está conectada ao Google Cloud.
- Se ele não estiver conectado ao Google Cloud, siga as instruções em Conectar sua conta da AWS a um projeto do Google Cloud.
  
  Nestas etapas, um projeto de conector da AWS é criado. Não crie vários projetos de conector da AWS para a mesma conta da AWS. O AWS CloudWatch pode limitar a coleta de métricas quando você cria vários projetos de conector da AWS para a mesma conta da AWS.
- Se ele estiver conectado ao Google Cloud, será possível adicionar o projeto do conector da AWS a vários escopos de métricas. Para informações sobre essas etapas, consulte Visualizar métricas da AWS em vários escopos de métricas.

Para entender os custos associados à ingestão das métricas da conta da AWS no Cloud Monitoring, consulte Preços.

Conecte sua conta da AWS ao Google Cloud

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
Use o seletor de projetos do console do Google Cloud para escolher o projeto para o escopo de métricas.
Na página Configuração, clique em Criar projeto de conector da AWS.
Na etapa Criar um projeto de conector, clique em Selecionar um projeto.
Na caixa de diálogo, selecione New project e preencha a caixa de diálogo de novo projeto.

Observação: recomendamos que você selecione Novo projeto ao criar um projeto do AWS Connector. Também recomendamos que seus projetos do AWS Connector sigam uma convenção de nomenclatura e que você não use projetos do AWS Connector para nenhuma outra finalidade.
Clique em Next para avançar para a etapa Authorize AWS for Monitoring.

Nesta etapa, você cria um papel do Amazon IAM que concede acesso somente leitura do Google Cloud à sua conta da AWS e, em seguida, fornece o ARN desse papel ao seu projeto do Google Cloud:
Crie um papel do Amazon IAM:
1. Abra uma nova janela e faça login na conta da AWS, selecione a página IAM e clique em Papéis.
2. Selecione Criar papel.
3. Selecione Outra conta do AWS.
4. Na caixa de texto ID da conta, insira o ID da conta exibido na página Autorizar AWS para monitoramento do console do Google Cloud.
5. Selecione Exigir ID externo.
6. Na caixa de texto ID externo, insira o ID externo exibido na página Autorizar a AWS para monitoramento do console do Google Cloud.
7. Deixe a opção Require MFA desmarcada e clique em Next: Permissions.
8. Na barra de pesquisa de permissões, insira ReadOnlyAccess e selecione ReadOnlyAccess.
9. Expanda Definir limite de permissão e verifique se a opção Criar papel sem limite de permissão está marcada.
10. Clique em Avançar: tags.
11. Clique em Próximo: Revisar.
12. Digite um nome e uma descrição e clique em Criar papel.
13. Selecione o papel que você criou para abrir a página Resumo. Copie o ARN do papel na área de transferência.
No console do Google Cloud, cole o ARN do papel da AWS na caixa de texto ARN do papel e clique em Adicionar conta da AWS.

Depois que você concluir essas etapas, o projeto do conector da AWS será monitorado para o escopo de métricas atual. Agora é possível visualizar essas métricas da AWS nesse escopo.

Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Antes de criar um gráfico ou uma política de alertas, aguarde pelo menos 60 segundos. Talvez seja necessário atualizar a página do console do Google Cloud para que as novas métricas fiquem visíveis.
(Opcional) Para visualizar as métricas da conta da AWS em vários escopos, adicione o projeto do conector da AWS a esses escopos. Para mais informações, consulte Adicionar projetos do AWS Connector a um escopo de métricas.
(Opcional) Para coletar registros do AWS EC2 e métricas do sistema e de aplicativos e enviá-los ao projeto do AWS Connector, autorize e instale os agentes do Logging e do Monitoring nas instâncias do Amazon EC2:

Ver métricas da AWS em vários escopos de métricas

Para adicionar um projeto atual do conector da AWS a um escopo de métricas, faça o seguinte:

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
Para cada escopo de métricas que você quer usar para visualizar as métricas da AWS, faça o seguinte:
1. Use o seletor de projetos do console do Google Cloud para escolher o projeto para o escopo de métricas.
2. No painel Contas da AWS no escopo, clique em Adicionar projeto de conector da AWS.
3. Selecione os projetos do AWS Connector que você quer adicionar e clique em Adicionar projetos.
  
  Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Antes de criar um gráfico ou uma política de alertas, aguarde pelo menos 60 segundos. Talvez seja necessário atualizar a página do console do Google Cloud para que as novas métricas fiquem visíveis.

Remover projetos do AWS Connector de um escopo de métricas

Quando você remove um projeto de um escopo de métricas, as métricas armazenadas nesse projeto não podem ser acessadas por ele. Remover um projeto do escopo de métricas não altera a configuração de gráficos, painéis, políticas de alertas, verificações de tempo de atividade ou grupos definidos por você. No entanto, a série temporal exibida nos gráficos e a série temporal monitorada pelas políticas de alertas podem mudar.

Para remover projetos do AWS Connector de um escopo de métricas, faça o seguinte:

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
Use o seletor de projetos do console do Google Cloud para escolher o projeto para o escopo de métricas.
No painel Contas da AWS no escopo, selecione os projetos do conector da AWS que você quer remover e clique em Remover projeto.

Observação: para que um projeto do AWS Connector receba métricas ou registros, ele precisa ser monitorado. Quando você remove um projeto de conector da AWS de todos os escopos de métricas, a nova métrica e a ingestão de registros são interrompidas após duas horas.
Exclua todos os projetos do AWS Connector que você removeu e que não são mais monitorados.

Listar projetos monitorados em um escopo de métricas

Para exibir uma lista de projetos no escopo de métricas atual, faça o seguinte:

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
Confira as tabelas nesta página. As tabelas listam os projetos no escopo de métricas atual.

Para conferir a lista de projetos do escopo de métricas atual, acesse o painel de navegação e clique em Expandir no campo Escopo de métricas. O painel expandido mostra as seguintes informações:

Uma lista dos projetos com métricas acessíveis ao escopo de métricas atual.
Uma lista de projetos com escopo de métricas que inclui o projeto selecionado.

Selecione outro escopo de métricas

O projeto escolhido no seletor do console do Google Cloud é o projeto do escopo de métricas atual. Há uma relação de um para um entre um projeto de escopo e um escopo de métricas.

Para selecionar um escopo de métricas diferente, escolha um projeto diferente com o seletor de projetos do console do Google Cloud.

Ver métricas da conta da AWS

Para visualizar as métricas armazenadas no projeto do AWS Connector, faça o seguinte:

No Console do Google Cloud, acesse a página Monitoring.
Acessar o Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
Selecione um escopo de métricas em que o projeto do AWS Connector seja um projeto monitorado.

Para visualizar as métricas da conta da AWS, crie um gráfico com o Metrics Explorer ou em um painel personalizado.

Parar o processamento de métricas da conta da AWS

Para interromper a ingestão de registros e métricas da conta da AWS, exclua o projeto do conector da AWS dessa conta.

Preços

Em geral, as métricas do sistema do Cloud Monitoring são gratuitas, assim como as métricas de sistemas, agentes ou aplicativos externos. As métricas faturáveis são cobradas pelo número de bytes ou de amostras ingeridas.

Para mais informações sobre os preços do Cloud Monitoring, consulte os documentos a seguir:

A seguir

Cotas e limites