Messwerte für AWS-Konten aufrufen

Auf dieser Seite wird beschrieben, wie Sie AWS-Messwerte mit Cloud Monitoring aufrufen und überwachen. Diese Seite richtet sich an Entwickler und Systemadministratoren, die Messwerte für Dienste und Ressourcen aufrufen und verwalten müssen, die mit AWS-Konten verknüpft sind.

Hinweis

  • Wenn Sie mit den Begriffen Messwertbereiche und Umfang festlegendes Projekt nicht vertraut sind, lesen Sie den Abschnitt Messwertbereiche.

  • Wenn Sie kein AWS-Konto haben, erstellen Sie dieses Konto, bevor Sie mit den Anleitungen auf dieser Seite fortfahren.

  • Prüfen Sie, ob Sie mit Ihrer IAM-Rolle (Identity and Access Management) für das den Umfang festlegendes Projekt seinen Messwertbereich ändern können und Sie über die erforderlichen Berechtigungen zum Erstellen eines Google Cloud-Projekts verfügen:

    • Wenn sich das den Umfang festlegendes Projekt nicht in einer Organisation oder einem Ordner befindet, benötigen Sie keine zusätzlichen Berechtigungen.

    • Befindet sich das den Umfang festlegendes Projekt in einer Organisation, jedoch nicht in einem Ordner, benötigen Sie die Berechtigung, um ein Google Cloud-Projekt auf Organisationsebene zu erstellen.

    • Befindet sich das den Umfang festlegendes Projekt in einem Ordner, kann das AWS-Konto derzeit nicht hinzugefügt werden.

    Informationen zu IAM-Rollen für Monitoring finden Sie unter Zugriffssteuerung.

  • Informationen zu den Kosten für die Aufnahme Ihrer AWS-Kontomesswerte in Cloud Monitoring finden Sie unter Informationen zu Ihren Kosten.

AWS-Verbindungsprojekte

Ein AWS-Verbindungsprojekt ist ein Google Cloud-Projekt, mit dem Cloud Monitoring Messwerte für ein bestimmtes AWS-Konto lesen kann. Wenn Sie Ihr AWS-Konto mit einem Google Cloud-Projekt verbinden, erstellen Sie das AWS-Connector-Projekt. Das folgende Diagramm zeigt ein Google Cloud-Projekt, das ein AWS-Verbindungsprojekt als überwachtes Projekt hat. Dieses AWS-Verbindungsprojekt liest die Messwerte aus einem AWS-Konto und speichert diese Messwerte:

Mit einem AWS-Verbindungsprojekt können Sie Messwerte aus einem AWS-Konto lesen.

Standardmäßig speichert das AWS-Verbindungsprojekt nur AWS-Messwerte. Zum Speichern Ihrer AWS-Logs und Systemmesswerte autorisieren und installieren Sie den Cloud Logging-Agent und den Cloud Monitoring-Agent in Ihrer Amazon Elastic Compute Cloud-Instanzen (Amazon EC2).

AWS-Verbindungs-Projekte verhalten sich anders als typische Projekte:

  • Diese Projekte werden erstellt, wenn Sie einen Messwertbereich zum Überwachen von AWS-Kontomesswerten konfigurieren.
  • Sie können das vom AWS-Verbindungsprojekt überwachte AWS-Konto nicht ändern.
  • AWS-Connector-Projekte erfassen Logs und Messwerte, während das AWS-Connector-Projekt ein überwachtes Projekt für mindestens einen Messwertbereich ist. Wenn Sie das AWS-Connector-Projekt aus allen Messwertbereichen entfernen, wird die Erfassung von Messwert- und Logdaten nach zwei Stunden beendet.

Aufgrund dieses Verhaltens empfehlen wir Folgendes:

  • Erstellen Sie immer ein spezielles Projekt als AWS-Verbindungsprojekt. Verwenden Sie AWS-Verbindungsprojekte nicht für andere Zwecke.

  • Definieren Sie eine Namenskonvention für Ihre AWS-Verbindungsprojekte, damit sie leicht zu identifizieren sind.

  • Fügen Sie dem Messwertbereich eines AWS-Verbindungsprojekts kein überwachtes Projekt hinzu.

  • Wählen Sie einen Messwertbereich aus, in dem das AWS-Verbindungsprojekt überwacht wird, um die in Ihrem AWS-Verbindungsprojekt gespeicherten Messwerte anzuzeigen. Wählen Sie das AWS-Verbindungsprojekt nicht mit der Projektauswahl der Cloud Console aus. Mit dieser Vorgehensweise wird sichergestellt, dass Ihr AWS-Verbindungsprojekt immer ein überwachtes Projekt ist.

Monitoring für das Lesen von AWS-Kontomesswerten konfigurieren

Wenn Sie Monitoring zum Lesen Ihres AWS-Kontos konfigurieren, erstellen Sie ein AWS-Connector-Projekt und eine Amazon IAM-Rolle mit Authentifizierungsinformationen, die von Monitoring für dieses Projekt bereitgestellt werden. Das AWS-Verbindungsprojekt wird automatisch als überwachtes Projekt für den aktuellen Messwertbereich konfiguriert. Nachdem ein AWS-Connector-Projekt erstellt wurde, können Sie es anderen Messwertbereichen hinzufügen.

So konfigurieren Sie ein AWS-Konto, damit Google Cloud seine Messwerte lesen kann:

  1. Wählen Sie in der Google Cloud Console Monitoring aus:

    Zu Monitoring

  2. Wählen Sie das Google Cloud-Projekt aus, das Zugriff auf Ihre AWS-Kontomesswerte haben soll.

  3. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungen aus.

  4. Klicken Sie auf der Seite Einstellung auf AWS-Verbindungs-Projekt erstellen.

    Screenshot: Schaltfläche zum Erstellen des AWS-Verbindungsprojekts

  5. Klicken Sie im Schritt Connector-Projekt erstellen auf Projekt auswählen und erstellen Sie dann ein Projekt.

  6. Klicken Sie auf Weiter, um mit dem Schritt AWS für Monitoring autorisieren fortzufahren.

    In diesem Schritt erstellen Sie eine Amazon IAM-Rolle, die Google Cloud schreibgeschützten Zugriff auf Ihr AWS-Konto gewährt. Anschließend geben Sie den ARN dieser Rolle für Ihr Google Cloud-Projekt an:

  7. Erstellen Sie eine Amazon IAM-Rolle:

    1. Öffnen Sie ein neues Fenster und melden Sie sich bei Ihrem AWS-Konto an. Wählen Sie die Seite IAM aus und klicken Sie auf Rollen.
    2. Wählen Sie Rolle erstellen aus.
    3. Wählen Sie Anderes AWS-Konto aus.
    4. Geben Sie im Textfeld Konto-ID die Konto-ID ein, die auf der Seite AWS für Monitoring autorisieren der Google Cloud Console angezeigt wird.
    5. Wählen Sie Externe ID erforderlich aus.
    6. Geben Sie im Textfeld Externe ID die externe ID ein, die auf der Seite AWS für Monitoring autorisieren der Google Cloud Console angezeigt wird.
    7. Lassen Sie MFA erforderlich leer und klicken Sie dann auf Weiter: Berechtigungen.
    8. Geben Sie in die Suchleiste „Berechtigungen” ReadOnlyAccess ein und wählen Sie ReadOnlyAccess aus.
    9. Maximieren Sie Grenze für Berechtigungen festlegen und prüfen Sie, ob die Option Rolle ohne Berechtigungsgrenze erstellen angeklickt ist.
    10. Klicken Sie auf Weiter: Tags.
    11. Klicken Sie auf Weiter: Überprüfen.
    12. Geben Sie einen Namen und eine Beschreibung für die Rolle ein und klicken Sie auf Rolle erstellen.
    13. Wählen Sie die erstellte Rolle aus, um deren Seite Zusammenfassung zu öffnen. Kopieren Sie den Rolle-ARN in die Zwischenablage.
  8. Fügen Sie in der Google Cloud Console den AWS-Rollen-ARN in das Textfeld Rollen-ARN ein und klicken Sie dann auf AWS-Konto hinzufügen.

Nachdem Sie diese Schritte ausgeführt haben, listet der aktuelle Messwertbereich das AWS-Verbindungsprojekt als überwachtes Projekt auf. Sie können sich jetzt diese AWS-Messwerte aus diesem Messwertbereich anzeigen lassen.

Nachdem Sie einem Messwertbereich Projekte hinzugefügt haben, dauert es etwa 60 Sekunden, bis Änderungen auf alle Monitoringsysteme angewendet werden. Wenn nach 60 Sekunden die Messwerte für die hinzugefügten Projekte nicht verfügbar sind, wenn Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen, aktualisieren Sie die Seite der Google Cloud Console.

Autorisieren Sie die Cloud Logging- und Cloud Monitoring-Agents auf Ihren Amazon EC2-Instanzen, um AWS-Logs sowie System- und Anwendungsmesswerte zu erfassen und an Ihr AWS-Verbindungsprojekt zu senden.

Einem Messwertbereich AWS-Verbindungs-Projekte hinzufügen

So fügen Sie AWS-Verbindungsprojekte zu einem Messwertbereich hinzu:

  1. Wählen Sie in der Google Cloud Console Monitoring aus:

    Zu Monitoring

  2. Achten Sie darauf, dass das Projekt ausgewählt ist, dessen Messwertbereich Sie ändern möchten.

  3. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungenaus.

  4. Klicken Sie im Bereich AWS-Konten im Bereich auf AWS-Verbindungsprojekt hinzufügen.

  5. Wählen Sie die AWS-Verbindungsprojekte aus, die Sie hinzufügen möchten, und klicken Sie dann auf Projekte hinzufügen.

    Nachdem Sie einem Messwertbereich Projekte hinzugefügt haben, dauert es etwa 60 Sekunden, bis Änderungen auf alle Monitoringsysteme angewendet werden. Wenn nach 60 Sekunden die Messwerte für die hinzugefügten Projekte nicht verfügbar sind, wenn Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen, aktualisieren Sie die Seite der Google Cloud Console.

AWS-Verbindungs-Projekte aus einem Messwertbereich entfernen

Wenn Sie ein Projekt aus einem Messwertbereich entfernen, sind die in diesem Projekt gespeicherten Messwerte für den Messwertbereich nicht mehr zugänglich. Durch das Entfernen eines Projekts aus einem Messwertbereich wird die Konfiguration der von Ihnen definierten Diagramme, Dashboards, Benachrichtigungsrichtlinien, Verfügbarkeitsdiagnosen oder Gruppen nicht geändert. Die in Diagrammen angezeigte Zeitachse und die von Benachrichtigungsrichtlinien überwachten Zeitachsen können sich jedoch ändern.

So entfernen Sie AWS-Verbindungsprojekte aus einem Messwertbereich:

  1. Wählen Sie in der Google Cloud Console Monitoring aus:

    Zu Monitoring

  2. Achten Sie darauf, dass das Projekt ausgewählt ist, dessen Messwertbereich Sie ändern möchten.

  3. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungenaus.

  4. Wählen Sie im Bereich AWS-Konten im Bereich die AWS-Verbindungsprojekte aus, die Sie entfernen möchten, und klicken Sie dann auf Projekt entfernen.

  5. Löschen Sie alle AWS-Connector-Projekte, die Sie entfernt haben und die nicht mehr überwachte Projekte sind.

Aufnahme von AWS-Kontomesswerten beenden

Wenn Sie die Aufnahme von AWS-Kontomesswerten und -logs beenden möchten, löschen Sie das AWS-Verbindungsprojekt für dieses Konto.

Kosten und Preismodelle

Weitere Informationen zu Preisen und kostenlosen Kontingenten finden Sie unter Cloud Monitoring-Preise.

Die Gebühren für Cloud Monitoring basieren auf den in ein Projekt aufgenommenen Messwerten. Gebühren für Logging- und Messwertdaten, die von einem überwachten Projekt aufgenommen wurden, werden dem Rechnungskonto des Projekts zugeordnet. Bei AWS-Konten werden den Rechnungskonten der AWS-Verbindungsprojekte Gebühren berechnet.

Nächste Schritte