从 AWS 帐号收集指标

本文档介绍如何从 Amazon EC2 实例收集指标,并将这些指标存储在 Google Cloud 项目中。您可以创建图表来显示这些指标,还可以创建提醒政策来监控这些指标。本页面适用于需要查看和管理与 AWS 账号关联的服务和资源的指标的开发者和系统管理员。

借助 Cloud Monitoring,您可以从 Amazon Elastic Compute Cloud (Amazon EC2) 实例导入指标,并在与 Google Cloud 指标相同的上下文中查看这些指标。例如,您可以创建一个信息中心,其中包含显示 Amazon EC2 实例和 Compute Engine 实例的 CPU 利用率的图表。

AWS 连接器项目

AWS 连接器项目是一个 Google Cloud 项目,可让 Cloud Monitoring 读取特定 AWS 帐号的指标。在下图中,一个 Google Cloud 项目将 AWS Connector 项目作为受监控项目。该 AWS Connector 项目会从 AWS 帐号中读取指标,然后存储这些指标:

通过 AWS Connector 项目,您可以从 AWS 帐号读取指标。

当您将 AWS 帐号连接到 Google Cloud 时,系统会创建 AWS Connector 项目。如需了解这些步骤,请参阅将 AWS 账号关联到 Google Cloud

如需在多个 Google Cloud 项目中显示 AWS 帐号指标,请将您的 AWS 帐号关联到 Google Cloud,然后按照将 AWS Connector 项目添加到指标范围中的步骤操作。

默认情况下,AWS Connector 项目仅存储 Amazon EC2 指标。 如需存储 Amazon EC2 日志和系统指标,请在这些实例上授权并安装 Logging 代理Monitoring 代理

准备工作

  • 如果限定范围的项目位于文件夹中,则无法从 Amazon EC2 实例收集指标。

    如果您的限定范围项目位于组织内,但未位于文件夹中,请确保您有权在组织级层创建 Google Cloud 项目。

  • 您必须拥有 AWS 帐号。

  • 确保限定范围项目的 Identity and Access Management (IAM) 角色包含 Monitoring Admin (roles/monitoring.admin) 角色中的所有权限。通过此角色,您可以修改指标范围。如需了解 Cloud Monitoring 的 IAM 角色,请参阅使用 Identity and Access Management 控制访问权限

  • 为您的 AWS Connector 项目定义命名惯例,以便识别这些项目。我们建议在 AWS Connector 项目名称中添加有关其监控的 AWS 帐号的标识信息。您无法更改由 AWS Connector 项目监控的 AWS 帐号。

  • 确定 AWS 账号是否已关联到 Google Cloud。

    • 如果未关联到 Google Cloud,请按照将 AWS 账号关联到 Google Cloud 项目中的说明操作。

      在以下步骤中,系统将创建一个 AWS Connector 项目。请勿为同一 AWS 帐号创建多个 AWS Connector 项目。当您为同一 AWS 帐号创建多个 AWS Connector 项目时,AWS CloudWatch 可能会限制您的指标收集。

    • 如果 AWS 连接器项目已连接到 Google Cloud,那么您可以将项目添加到多个指标范围中。如需了解这些步骤,请参阅查看多个指标范围内的 AWS 指标

  • 如需了解将 AWS 帐号指标提取到 Cloud Monitoring 的相关费用,请参阅价格

将 AWS 账号关联到 Google Cloud

  1. 在 Google Cloud 控制台的导航面板中,选择 Monitoring,然后选择  Monitoring 设置

    转到 Monitoring 设置

  2. 使用 Google Cloud 控制台项目选择器为指标范围选择范围项目。
  3. 设置页面中,点击创建 AWS 连接器项目

    “创建 AWS Connector 项目”按钮。

  4. 创建连接器项目步骤中,点击选择项目

  5. 在对话框中,选择 New project 并完成“New Project”对话框。

  6. 点击下一步以进入授权 AWS for Monitoring 步骤。

    在此步骤中,您将创建一个 Amazon IAM 角色,以将 Google Cloud 只读权限授予 AWS 账号,然后向 Google Cloud 项目提供该角色的 ARN:

  7. 创建 Amazon IAM 角色:

    1. 打开新窗口并登录您的 AWS 账号,选择 IAM 页面,然后点击角色
    2. 选择创建角色
    3. 选择其他 AWS 账号
    4. 帐号 ID 文本框中,输入 Google Cloud 控制台的授权 AWS for Monitoring 页面中显示的帐号 ID。
    5. 选择需要外部 ID
    6. 外部 ID 文本框中,输入 Google Cloud 控制台的授权 AWS for Monitoring 页面中显示的外部 ID。
    7. 取消选中需要 MFA,然后点击下一步:权限
    8. 在权限搜索栏中,输入 ReadOnlyAccess,然后选择 ReadOnlyAccess
    9. 展开设置权限边界,并确保选中创建没有权限边界的角色
    10. 点击下一步:标记
    11. 点击下一步:审核
    12. 输入角色名称和说明,然后点击创建角色
    13. 选择您创建的角色以打开其摘要页面。将角色 ARN 复制到剪贴板。
  8. 在 Google Cloud 控制台中,将 AWS 角色 ARN 粘贴到 Role ARN 文本框中,然后点击 Add AWS Account

    完成这些步骤后,AWS Connector 项目就是当前指标范围的受监控项目。您现在可以从此指标范围中查看这些 AWS 指标

    将项目添加到指标范围后,更改大约需要 60 秒才能传播到所有 Monitoring 系统。 在创建图表或提醒政策之前,请至少等待 60 秒。您可能需要刷新 Google Cloud 控制台页面,才能看到新指标。

  9. (可选)如需查看多个指标范围内的 AWS 帐号指标,请将 AWS Connector 项目添加到这些指标范围。如需了解相关信息,请参阅将 AWS Connector 项目添加到指标范围

  10. (可选)如需收集 AWS EC2 日志以及系统和应用指标,并将其发送到您的 AWS Connector 项目,请在您的 Amazon EC2 实例上授权并安装 Logging 和 Monitoring 代理:

在多个指标范围内查看 AWS 指标

要将现有 AWS Connector 项目添加到指标范围,请执行以下操作:

  1. 在 Google Cloud 控制台的导航面板中,选择 Monitoring,然后选择  Monitoring 设置

    转到 Monitoring 设置

  2. 对于要用于查看 AWS 指标的每个指标范围,请执行以下操作:

    1. 使用 Google Cloud 控制台项目选择器为指标范围选择范围项目。
    2. 范围内的 AWS 账号窗格中,点击添加 AWS 连接器项目
    3. 选择要添加的 AWS Connector 项目,然后点击添加项目

      将项目添加到指标范围后,更改大约需要 60 秒才能传播到所有 Monitoring 系统。 在创建图表或提醒政策之前,请至少等待 60 秒。您可能需要刷新 Google Cloud 控制台页面,才能看到新指标。

从指标范围中移除 AWS Connector 项目

在您从指标范围中移除项目后,该指标范围将无法访问存储在该项目中的指标。从指标范围中移除项目不会更改图表、信息中心、提醒政策、拨测或您定义的组的配置。但是,图表上显示的时序以及由提醒政策监控的时序可能会发生变化。

要从指标范围中移除 AWS Connector 项目,请执行以下操作:

  1. 在 Google Cloud 控制台的导航面板中,选择 Monitoring,然后选择  Monitoring 设置

    转到 Monitoring 设置

  2. 使用 Google Cloud 控制台项目选择器为指标范围选择范围项目。
  3. AWS Accounts in scope(范围内的 AWS 帐号)窗格中,选择要移除的 AWS 连接器项目,然后点击 Remove project(移除项目)。

  4. 删除您已移除且不再受监控的项目的所有 AWS Connector 项目。

列出指标范围内的受监控项目

如需显示当前指标范围内的项目列表,请执行以下操作:

  1. 在 Google Cloud 控制台的导航面板中,选择 Monitoring,然后选择  Monitoring 设置

    转到 Monitoring 设置

  2. 查看此页面上的表格。这些表格列出了当前指标范围内的项目。

您还可以转到导航窗格,然后在指标范围字段中点击 展开,以查看当前指标范围的项目列表。展开的窗格会显示以下信息:

  • 当前指标范围可访问其指标的项目的列表。
  • 指标范围包含所选项目的项目列表。

选择其他指标范围

在 Google Cloud 控制台项目选择器中选择的项目是当前指标范围的范围项目。范围限定项目和指标范围之间存在一对一的关系。

如需选择其他指标范围,请使用 Google Cloud 控制台项目选择器选择其他项目。

查看 AWS 账号指标

要查看存储在 AWS Connector 项目中的指标,请执行以下操作:

  1. 在 Google Cloud 控制台的导航面板中,选择 Monitoring

    转到 Monitoring

  2. 选择 AWS Connector 项目是受监控项目的指标范围。

    如需查看 AWS 账号指标,请使用 Metrics Explorer 创建图表,或在自定义信息中心上创建图表。

停止提取 AWS 账号指标

如需停止提取 AWS 帐号指标和日志,请删除该帐号的 AWS Connector 项目。

价格

一般来说,Cloud Monitoring 系统指标是免费的,来自外部系统、代理或应用的指标不是。计费指标按注入的字节数或样本数计费。

如需详细了解 Cloud Monitoring 价格,请参阅以下文档:

后续步骤