Messwerte für AWS-Konten aufrufen

Auf dieser Seite wird beschrieben, wie Sie AWS-Messwerte mit Cloud Monitoring aufrufen und überwachen. Diese Seite richtet sich an Entwickler und Systemadministratoren, die Messwerte für Dienste und Ressourcen von AWS-Konten aufrufen und verwalten müssen.

Hinweis

  • Wenn Sie mit den Begriffen Umfang des Messwerts und Bereich des Projekts nicht vertraut sind, lesen Sie den Abschnitt Umfang des Messwerts.

  • Wenn Sie kein AWS-Konto haben, erstellen Sie dieses Konto, bevor Sie mit der Anleitung auf dieser Seite fortfahren.

  • Achten Sie darauf, dass Ihre IAM-Rolle (Identity and Access Management) für das Bereichsprojekt den Messwertbereich ändern kann und Sie ausreichende Berechtigungen zum Erstellen eines Google Cloud-Projekts haben:

    • Wenn sich das Bereichsprojekt nicht in einer Organisation oder einem Ordner befindet, benötigen Sie keine zusätzlichen Berechtigungen.

    • Wenn sich das Bereichsprojekt in einer Organisation, aber nicht in einem Ordner befindet, benötigen Sie die Berechtigung zum Erstellen eines Google Cloud-Projekts auf Organisationsebene.

    • Wenn sich das Bereichsprojekt in einem Ordner befindet, können Sie das AWS-Konto derzeit nicht hinzufügen.

    Informationen zu IAM-Rollen für Monitoring finden Sie unter Zugriffssteuerung.

  • Informationen zu den Kosten, die mit der Aufnahme Ihrer AWS-Kontomesswerte in Cloud Monitoring verbunden sind, finden Sie unter Kosten verstehen.

AWS-Verbindungsprojekte

Ein AWS-Verbindungsprojekt ist ein Google Cloud-Projekt, mit dem Cloud Monitoring Messwerte für ein bestimmtes AWS-Konto lesen kann. Wenn Sie Ihr AWS-Konto mit einem Google Cloud-Projekt verbinden, erstellen Sie das AWS-Verbindungsprojekt. Das folgende Diagramm zeigt ein Google Cloud-Projekt, das ein AWS-Verbindungsprojekt als überwachtes Projekt enthält. Dieses AWS-Connector-Projekt liest die Messwerte aus einem AWS-Konto und speichert sie dann:

Mit einem AWS-Verbindungsprojekt können Sie Messwerte aus einem AWS-Konto lesen.

Standardmäßig werden im AWS-Verbindungsprojekt nur AWS-Messwerte gespeichert. Zum Speichern von AWS-Logs und -Systemmesswerten müssen Sie den Cloud Logging-Agent und den Cloud Monitoring-Agent in der Amazon Elastic Compute Cloud autorisieren und installieren. Instanzen (Amazon EC2)

AWS-Verbindungsprojekte verhalten sich anders als typische Projekte:

  • Diese Projekte werden erstellt, wenn Sie einen Messwertbereich für das Monitoring von AWS-Kontomesswerten konfigurieren.
  • Sie können das AWS-Konto, das vom AWS-Verbindungsprojekt überwacht wird, nicht ändern.
  • Bei AWS-Verbindungsprojekten werden Logs und Messwerte erfasst, während das AWS-Verbindungsprojekt für mindestens einen Messwertbereich ein überwachtes Projekt ist. Wenn Sie das AWS-Verbindungsprojekt aus allen Messwertbereichen entfernen, wird die Erfassung von Messwert- und Logdaten nach zwei Stunden beendet.

Daher empfehlen wir Folgendes:

  • Erstellen Sie immer ein Projekt, das spezifisch für das AWS-Verbindungsprojekt vorgesehen ist. Verwenden Sie AWS-Verbindungsprojekte nicht für andere Zwecke.

  • Definieren Sie eine Namenskonvention für Ihre AWS-Connector-Projekte, damit sie leicht zu identifizieren sind.

  • Fügen Sie dem Messwertbereich eines AWS-Verbindungsprojekts kein überwachtes Projekt hinzu.

  • Wählen Sie zum Anzeigen der in Ihrem AWS-Verbindungsprojekt gespeicherten Messwerte einen Messwertbereich aus, in dem das AWS-Verbindungsprojekt ein überwachtes Projekt ist. Wählen Sie nicht das AWS-Verbindungsprojekt mit der Projektauswahl der Cloud Console aus. Mit dieser Vorgehensweise wird sichergestellt, dass Ihr AWS-Verbindungsprojekt immer ein überwachtes Projekt ist.

Monitoring für das Lesen von AWS-Kontomesswerten konfigurieren

Wenn Sie Monitoring so konfigurieren, dass es Ihr AWS-Konto liest, erstellen Sie ein AWS-Verbindungsprojekt und eine Amazon IAM-Rolle mithilfe der von Monitoring für dieses Projekt bereitgestellten Authentifizierungsinformationen. Das AWS-Verbindungsprojekt wird automatisch als überwachtes Projekt für den aktuellen Messwertbereich konfiguriert. Nachdem ein AWS-Connector-Projekt erstellt wurde, können Sie es anderen Messwertbereichen hinzufügen.

So konfigurieren Sie ein AWS-Konto, damit Google Cloud die Messwerte liest:

  1. Wählen Sie in der Google Cloud Console Monitoring aus:

    Zu Monitoring

  2. Wählen Sie das Google Cloud-Projekt aus, das Zugriff auf die AWS-Kontomesswerte haben soll.

  3. Wählen Sie im Navigationsbereich für das Monitoring Einstellungen aus.

  4. Klicken Sie auf der Seite Einstellungen auf AWS-Verbindungsprojekt erstellen.

    Schaltfläche zum Erstellen eines AWS-Verbindungsprojekts

  5. Klicken Sie im Schritt Connector-Projekt erstellen auf Projekt auswählen und erstellen Sie ein Projekt.

  6. Klicken Sie auf Weiter, um mit dem Schritt AWS für Monitoring autorisieren fortzufahren.

    In diesem Schritt erstellen Sie eine Amazon IAM-Rolle, die Google Cloud Lesezugriff auf Ihr AWS-Konto gewährt, und stellen dann den ARN dieser Rolle Ihrem Google Cloud-Projekt bereit:

  7. Erstellen Sie eine Amazon IAM-Rolle:

    1. Öffnen Sie ein neues Fenster und melden Sie sich bei Ihrem AWS-Konto an. Wählen Sie die Seite IAM aus und klicken Sie dann auf Rollen.
    2. Wählen Sie Rolle erstellen aus.
    3. Wählen Sie Anderes AWS-Konto aus.
    4. Geben Sie im Textfeld Konto-ID die Konto-ID ein, die auf der Seite AWS für Monitoring autorisieren der Google Cloud Console angezeigt wird.
    5. Wählen Sie Externe ID erforderlich aus.
    6. Geben Sie im Textfeld Externe ID die externe ID ein, die auf der Seite AWS für Monitoring autorisieren der Google Cloud Console angezeigt wird.
    7. Lassen Sie MFA erforderlich deaktiviert und klicken Sie auf Weiter: Berechtigungen.
    8. Geben Sie in der Suchleiste der Berechtigungen ReadOnlyAccess ein und wählen Sie dann ReadOnlyAccess aus.
    9. Maximieren Sie Berechtigungsgrenze festlegen und achten Sie darauf, dass Rolle ohne Berechtigungsgrenze erstellen aktiviert ist.
    10. Klicken Sie auf Weiter: Tags.
    11. Klicken Sie auf Weiter: Überprüfen.
    12. Geben Sie einen Rollennamen und eine Rollenbeschreibung ein und klicken Sie auf Rolle erstellen.
    13. Wählen Sie die erstellte Rolle aus, um deren Seite Zusammenfassung zu öffnen. Kopieren Sie den Rollen-ARN in die Zwischenablage.
  8. Fügen Sie in der Google Cloud Console den AWS-Rollen-ARN in das Textfeld Rollen-ARN ein und klicken Sie dann auf AWS-Konto hinzufügen.

Nachdem Sie diese Schritte abgeschlossen haben, wird der AWS-Connector-Projekt im aktuellen Messwertbereich als überwachtes Projekt aufgeführt. Sie können die AWS-Messwerte jetzt im Messwertbereich ansehen.

Nachdem Sie Projekte zum Messwertbereich hinzugefügt haben, dauert es etwa 60 Sekunden, bis die Änderungen in allen Monitoringsystemen übernommen werden. Wenn nach 60 Sekunden die Messwerte für die hinzugefügten Projekte nicht verfügbar sind, wenn Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen, aktualisieren Sie die Seite der Google Cloud Console.

Damit Sie AWS-Logs sowie System- und Anwendungsmesswerte erfassen und an Ihr AWS-Verbindungsprojekt senden können, müssen Sie die Cloud Logging- und Cloud Monitoring-Agents auf Ihren Amazon EC2-Instanzen autorisieren und installieren.

AWS-Connector-Projekte zu einem Messwertbereich hinzufügen

So fügen Sie einem Messwertbereich AWS-Verbindungsprojekte hinzu:

  1. Wählen Sie in der Google Cloud Console Monitoring aus:

    Zu Monitoring

  2. Achten Sie darauf, dass das Projekt ausgewählt ist, dessen Messwertbereich Sie ändern möchten.

  3. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungen aus.

  4. Klicken Sie im Bereich AWS-Konten im Geltungsbereich auf AWS-Connector-Projekt hinzufügen.

  5. Wählen Sie die AWS-Connector-Projekte aus, die Sie hinzufügen möchten, und klicken Sie dann auf Add projects (Projekte hinzufügen).

    Nachdem Sie Projekte zum Messwertbereich hinzugefügt haben, dauert es etwa 60 Sekunden, bis die Änderungen in allen Monitoringsystemen übernommen werden. Wenn nach 60 Sekunden die Messwerte für die hinzugefügten Projekte nicht verfügbar sind, wenn Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen, aktualisieren Sie die Seite der Google Cloud Console.

AWS-Verbindungsprojekte aus einem Messwertbereich entfernen

Wenn Sie ein Projekt aus dem Messwertbereich entfernen, kann nicht auf die in diesem Projekt gespeicherten Messwerte zugegriffen werden. Das Entfernen eines Projekts aus einem Messwertbereich hat keine Auswirkungen auf die Konfiguration von Diagrammen, Dashboards, Benachrichtigungsrichtlinien, Verfügbarkeitsdiagnosen oder Gruppen, die Sie definiert haben. Die in Diagrammen angezeigte Zeitachse und die von Benachrichtigungsrichtlinien überwachte Zeitachse können sich jedoch ändern.

So entfernen Sie AWS-Verbindungsprojekte aus einem Messwertbereich:

  1. Wählen Sie in der Google Cloud Console Monitoring aus:

    Zu Monitoring

  2. Achten Sie darauf, dass das Projekt ausgewählt ist, dessen Messwertbereich Sie ändern möchten.

  3. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungen aus.

  4. Wählen Sie im Bereich AWS-Konten im Geltungsbereich die AWS-Connector-Projekte aus, die Sie entfernen möchten, und klicken Sie auf Projekt entfernen.

  5. Löschen Sie alle AWS-Connector-Projekte, die Sie entfernt haben und die nicht mehr überwachte Projekte sind.

Aufnahme von AWS-Kontomesswerten beenden

Wenn Sie die Aufnahme von AWS-Kontomesswerten und -logs beenden möchten, löschen Sie das AWS-Verbindungsprojekt für dieses Konto.

Kosten und Preismodelle

Weitere Informationen zu Preisen und kostenlosen Kontingenten finden Sie unter Cloud Monitoring-Preise.

Die Kosten für Cloud Monitoring basieren auf den Messwerten, die in ein Projekt aufgenommen wurden. Gebühren für Logging- und Messwertdaten, die von einem überwachten Projekt aufgenommen wurden, werden dem Rechnungskonto des Projekts zugeordnet. Bei AWS-Konten werden Gebühren auf die Rechnungskonten der AWS-Verbindungsprojekte angewendet.

Nächste Schritte