Mengumpulkan metrik dari akun AWS

Dokumen ini menjelaskan cara mengumpulkan metrik dari instance Amazon EC2, dan menyimpan metrik tersebut dalam project Google Cloud. Anda dapat membuat bagan untuk menampilkan metrik tersebut dan Anda dapat membuat kebijakan pemberitahuan untuk memantau metrik tersebut. Halaman ini ditujukan untuk developer dan sistem administrator yang perlu melihat dan mengelola metrik untuk layanan dan resource yang terkait dengan akun AWS.

Cloud Monitoring memungkinkan Anda mengimpor metrik dari Instance Amazon Elastic Compute Cloud (Amazon EC2) dan melihatnya dalam konteks yang sama dengan metrik Google Cloud Anda. Misalnya, Anda dapat membuat dasbor dengan diagram yang menampilkan pemakaian CPU untuk instance Amazon EC2 dan di instance Compute Engine.

Project AWS Connector

Project AWS Connector adalah project Google Cloud yang memungkinkan Cloud Monitoring membaca metrik untuk akun AWS tertentu. Diagram berikut menunjukkan project Google Cloud yang memiliki project AWS Connector sebagai project yang dipantau. Bahwa Project AWS Connector membaca metrik dari akun AWS, lalu menyimpan metrik tersebut:

Project AWS Connector memungkinkan Anda membaca metrik dari akun AWS.

Project AWS Connector dibuat saat Anda menghubungkan akun AWS infrastruktur Anda ke Google Cloud. Untuk informasi tentang langkah-langkah ini, lihat Menghubungkan akun AWS ke Google Cloud.

Untuk menampilkan metrik akun AWS Anda di beberapa project Google Cloud, hubungkan akun AWS Anda ke Google Cloud, lalu ikuti langkah dalam Tambahkan project AWS Connector ke cakupan metrik.

Secara default, project AWS Connector hanya menyimpan metrik Amazon EC2. Untuk menyimpan log dan metrik sistem Amazon EC2 Anda, otorisasi dan instal Agen logging dan Agen pemantauan pada instance tersebut.

Sebelum memulai

  • Anda tidak dapat mengumpulkan metrik dari instance Amazon EC2 saat proyek pencakupan ada dalam sebuah folder.

    Ketika proyek pencakupan berada di dalam organisasi tetapi bukan di folder, pastikan Anda memiliki izin untuk membuat project Google Cloud di tingkat organisasi.

  • Anda harus memiliki akun AWS.

  • Pastikan peran Identity and Access Management (IAM) Anda pada project pencakupan mencakup semua izin dalam peran Monitoring Admin (roles/monitoring.admin). Ini memungkinkan Anda mengubah cakupan metrik. Untuk mengetahui informasi tentang Peran IAM untuk Cloud Monitoring, lihat Mengontrol akses dengan Identity and Access Management.

  • Tentukan konvensi penamaan untuk project AWS Connector Anda dalam membuatnya dapat diidentifikasi. Sebaiknya gunakan project AWS Connector nama termasuk informasi identitas tentang akun AWS yang dipantau. Anda tidak dapat mengubah akun AWS yang dipantau oleh AWS Connector.

  • Tentukan apakah akun AWS Anda terhubung ke Google Cloud.

    • Jika tidak terhubung ke Google Cloud, ikuti petunjuknya di Menghubungkan akun AWS ke project Google Cloud.

      Pada langkah ini, project AWS Connector akan dibuat. Jangan buat beberapa project AWS Connector untuk akun AWS yang sama. AWS CloudWatch mungkin membatasi pengumpulan metrik saat Anda membuat beberapa project AWS Connector untuk akun AWS yang sama.

    • Jika terhubung ke Google Cloud, Anda dapat menambahkan Project AWS Connector ke beberapa cakupan metrik. Untuk informasi tentang langkah-langkah ini, lihat Lihat metrik AWS dalam beberapa cakupan metrik.

  • Untuk memahami biaya yang terkait dengan penyerapan akun AWS Anda metrik Cloud Monitoring ke Cloud Monitoring, lihat Harga.

Menghubungkan akun AWS ke Google Cloud

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Gunakan pemilih project konsol Google Cloud untuk memilih project pencakupan untuk cakupan metrik.
  3. Di halaman Settings, klik Create AWS Connector project.

    Tombol Buat project AWS Connector.

  4. Pada langkah Buat project konektor, lalu klik Pilih project.

  5. Dalam dialog yang muncul, pilih New project dan selesaikan dialog project baru.

  6. Klik Next untuk melanjutkan ke langkah Authorize AWS for Monitoring.

    Pada langkah ini, Anda akan membuat Peran Amazon IAM yang memberi Google Cloud akses hanya baca ke AWS, lalu Anda memberikan ARN peran tersebut kepada Project Google Cloud:

  7. Buat peran Amazon IAM:

    1. Buka jendela baru dan login ke akun AWS Anda. pilih halaman IAM lalu klik Roles.
    2. Pilih Buat Peran.
    3. Pilih another AWS account.
    4. Di kotak teks ID Akun, masukkan ID akun yang ditampilkan di bagian Halaman Otorisasi AWS for Monitoring pada Konsol Google Cloud.
    5. Pilih Wajibkan ID eksternal.
    6. Di kotak teks ID Eksternal, masukkan ID eksternal yang ditampilkan di halaman Authorize AWS for Monitoring pada Konsol Google Cloud.
    7. Biarkan Wajibkan MFA dihapus, lalu klik Berikutnya: Izin.
    8. Di kotak penelusuran izin, masukkan ReadOnlyAccess, lalu pilih ReadOnlyAccess.
    9. Luaskan Tetapkan Batas Izin dan pastikan Buat peran tanpa batas izin dicentang.
    10. Klik Berikutnya: Tanda.
    11. Klik Berikutnya:Tinjau.
    12. Masukkan nama dan deskripsi peran, lalu klik Buat Peran.
    13. Pilih peran yang Anda buat untuk membuka halaman Ringkasan. Salin Role ARN ke {i>clipboard<i} Anda.
  8. Di konsol Google Cloud, tempel AWS Role ARN di Kotak teks Role ARN, lalu klik Add AWS Account.

    Setelah Anda menyelesaikan langkah-langkah ini, proyek AWS Connector adalah project yang dipantau untuk cakupan metrik saat ini. Anda kini dapat melihat Metrik AWS dari cakupan metrik ini.

    Setelah Anda menambahkan project ke cakupan metrik, perlu waktu sekitar 60 detik untuk untuk diterapkan di semua sistem Monitoring. Sebelum membuat diagram atau kebijakan pemberitahuan, tunggu minimal 60 detik. Anda mungkin perlu memuat ulang halaman konsol Google Cloud agar metrik baru dapat terlihat.

  9. (Opsional) Untuk melihat metrik akun AWS dalam beberapa cakupan metrik, tambahkan project AWS Connector ke cakupan metrik. Untuk informasi, lihat Tambahkan project AWS Connector ke cakupan metrik.

  10. (Opsional) Untuk mengumpulkan log dan metrik sistem dan aplikasi AWS EC2, serta kirimkan ke project AWS Connector Anda, beri otorisasi dan instal Agen Logging dan Pemantauan di Instance Amazon EC2:

Lihat metrik AWS dalam beberapa cakupan metrik

Untuk menambahkan project AWS Connector yang ada ke cakupan metrik, lakukan hal berikut:

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Untuk setiap cakupan metrik yang ingin Anda gunakan untuk melihat metrik AWS, lakukan hal berikut:

    1. Gunakan pemilih project konsol Google Cloud untuk memilih project pencakupan untuk cakupan metrik.
    2. Di panel AWS Accounts in scope, klik Add AWS Connector project.
    3. Pilih project AWS Connector yang ingin Anda tambahkan, lalu klik Tambahkan project.

      Setelah Anda menambahkan project ke cakupan metrik, perlu waktu sekitar 60 detik untuk untuk diterapkan di semua sistem Monitoring. Sebelum membuat diagram atau kebijakan pemberitahuan, tunggu minimal 60 detik. Anda mungkin perlu memuat ulang halaman konsol Google Cloud agar metrik baru dapat terlihat.

Menghapus project AWS Connector dari cakupan metrik

Jika Anda menghapus project dari cakupan metrik, metrik disimpan di proyek tersebut tidak dapat diakses oleh cakupan metrik. Menghapus sebuah proyek dari cakupan metrik tidak mengubah konfigurasi bagan, dasbor, kebijakan pemberitahuan, cek uptime, atau grup yang Anda tentukan. Namun, deret waktu yang ditampilkan di diagram dan deret waktu yang dipantau kebijakan pemberitahuan mungkin berubah.

Untuk menghapus project AWS Connector dari cakupan metrik, lakukan tindakan berikut:

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Gunakan pemilih project konsol Google Cloud untuk memilih project pencakupan untuk cakupan metrik.
  3. Di panel AWS Accounts in scope, pilih Project AWS Connector yang ingin Anda hapus, lalu klik Hapus project.

  4. Hapus project AWS Connector yang Anda hapus dan yang tidak dan project yang dipantau lebih lama.

Menampilkan daftar resource yang dimonitor dalam cakupan metrik

Untuk mencantumkan resource dalam cakupan metrik, lakukan tindakan berikut:

  1. Di Konsol Google Cloud, buka Halaman Setelan :

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih Metrik Cakupan.

    Tab Cakupan Metrik mencantumkan resource yang dipantau oleh project Google Cloud Anda. Halaman ini juga mencantumkan project Google Cloud yang cakupan metrik mencakup project Google Cloud saat ini.

Pilih cakupan metrik yang berbeda

Project yang dipilih di pemilih project konsol Google Cloud adalah dan{i> scoping<i} dari cakupan metrik saat ini. Terdapat metode one-to-one, hubungan antara proyek pencakupan dan cakupan metrik.

Untuk memilih cakupan metrik yang berbeda, pilih project lain dengan Pemilih project konsol Google Cloud.

Melihat metrik akun AWS

Untuk melihat metrik yang disimpan di project AWS Connector Anda, lakukan tindakan berikut:

  1. Di konsol Google Cloud, buka halaman Monitoring:

    Buka Monitoring

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih cakupan metrik tempat project AWS Connector adalah project yang dipantau.

    Untuk melihat metrik akun AWS Anda, buat diagram dengan Metrics Explorer atau membuat diagram di dasbor kustom.

Menghentikan penyerapan metrik akun AWS

Untuk menghentikan penyerapan metrik dan log akun AWS, hapus Project AWS Connector untuk akun tersebut.

Harga

Secara umum, metrik sistem Cloud Monitoring bersifat gratis, dan metrik dari sistem, agen, atau aplikasi eksternal. Metrik yang dapat ditagih adalah ditagih berdasarkan jumlah byte atau jumlah sampel yang diserap.

Untuk mengetahui informasi lebih lanjut tentang harga Cloud Monitoring, lihat dokumen berikut:

Langkah selanjutnya