Visualizar métricas de cuentas de AWS

En esta página, se describe cómo ver y supervisar las métricas de AWS con Cloud Monitoring. Esta página está destinada a desarrolladores y administradores de sistemas que necesitan ver y administrar métricas de servicios y recursos asociados con cuentas de AWS.

Antes de comenzar

  • Si no estás familiarizado con los términos alcance de las métricas y proyectos de alcance, consulta los alcances de las métricas.

  • Si no tienes una cuenta de AWS, créala antes de seguir las instrucciones de esta página.

  • Asegúrate de que la función de administración de identidades y accesos (IAM) en el proyecto de alcance te permita modificar su alcance de métricas y que tengas permisos suficientes para crear un proyecto de Google Cloud:

    • Si el proyecto de alcance no está en una organización o en una carpeta, no necesitas permisos adicionales.

    • Si el proyecto de alcance está en una organización, pero no en una carpeta, necesitas permiso para crear un proyecto de Google Cloud a nivel de la organización.

    • Si el proyecto de alcance está en una carpeta, en la actualidad no puedes agregar la cuenta de AWS.

    Si deseas obtener información sobre las funciones de IAM para Monitoring, consulta Control de acceso.

  • Para conocer los costos asociados con la transferencia de las métricas de la cuenta de AWS en Cloud Monitoring, consulta Comprende los costos.

Proyectos de conector AWS

Un proyecto de conector de AWS es un proyecto de Google Cloud que permite que Cloud Monitoring lea las métricas de una cuenta de AWS específica. Cuando conectas tu cuenta de AWS a un proyecto de Google Cloud, creas el proyecto de conector de AWS. En el siguiente diagrama, se muestra un proyecto de Google Cloud que tiene un proyecto de conector de AWS como proyecto supervisado. El proyecto de conector de AWS lee las métricas de una cuenta de AWS y, luego, las almacena:

Un proyecto de conector de AWS te permite leer métricas de una cuenta de AWS.

De forma predeterminada, el proyecto de conector de AWS solo almacena métricas de AWS. Para almacenar tus registros y métricas del sistema de AWS, autoriza e instala el agente de Cloud Logging y el agente de Cloud Monitoring en tu Amazon Elastic Compute Cloud. (Amazon EC2).

Los proyectos de conector de AWS se comportan de manera diferente a los proyectos típicos:

  • Estos proyectos se crean cuando configuras el alcance de una métrica para supervisar las métricas de la cuenta de AWS.
  • No puedes cambiar la cuenta de AWS que supervisa el proyecto de conector de AWS.
  • Los proyectos de conectores de AWS recopilan registros y métricas, mientras que el proyecto de conector de AWS es un proyecto supervisado para al menos un alcance de métricas. Si quitas el proyecto de conector de AWS de todos los alcances de las métricas, la recopilación de datos de métricas y de registros se detendrá después de 2 horas.

Debido a estos comportamientos, recomendamos lo siguiente:

  • Siempre crea un proyecto específico para que sea el proyecto de conector de AWS. No uses proyectos de conectores de AWS para ningún otro propósito.

  • Define una convención de nombres para los proyectos de conectores de AWS a fin de facilitar su identificación.

  • No agregues un proyecto supervisado al alcance de métricas de un proyecto de conector de AWS.

  • Para ver las métricas almacenadas en tu proyecto de conector de AWS, selecciona un alcance de métrica en el que el proyecto de conector de AWS sea un proyecto supervisado. No selecciones el proyecto de conector de AWS con el selector de proyectos de Cloud Console. Esta práctica garantiza que el proyecto de conector de AWS siempre sea un proyecto supervisado.

Configura Monitoring para leer las métricas de la cuenta de AWS

Cuando configuras Monitoring para que lea tu cuenta de AWS, creas un proyecto de conector de AWS y una función de Amazon IAM con la información de autenticación que proporciona Monitoring para ese proyecto. El proyecto de conector de AWS se configura de forma automática como un proyecto supervisado para el alcance de las métricas actuales. Después de crear un proyecto de conector de AWS, puedes agregarlo a otros alcances de métricas.

Para configurar una cuenta de AWS que permita que Google Cloud lea sus métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Selecciona el proyecto de Google Cloud al que deseas tener acceso a las métricas de tu cuenta de AWS.

  3. En el panel de navegación de Monitoring, selecciona Configuración.

  4. En la página Configuración, haz clic en Crear proyecto de conector de AWS.

    Botón Crear proyecto de conector de AWS.

  5. En el paso Crea un proyecto de conector, haz clic en Seleccionar un proyecto y, luego, crea un proyecto.

  6. Haz clic en Siguiente a fin de avanzar al paso de Autorizar AWS para Monitoring.

    En este paso, debes crear una función de Amazon IAM que otorgue acceso de solo lectura a Google Cloud a tu cuenta de AWS y, luego, proporcionar el ARN de esa función al proyecto de Google Cloud:

  7. Crea una función de Amazon IAM:

    1. Abre una ventana nueva y accede a tu cuenta de AWS. Luego, selecciona la página IAM y haz clic en Funciones.
    2. Selecciona Crear función.
    3. Seleccione Otra cuenta de AWS.
    4. En el cuadro de texto ID de cuenta, ingresa el ID de cuenta que aparece en la página Autorizar AWS para Monitoring de Google Cloud Console.
    5. Selecciona Solicitar ID externo.
    6. En el cuadro de texto ID externo, ingresa el ID externo que aparece en la página Autoriza AWS para Monitoring de Google Cloud Console.
    7. Deja la opción Exigir MFA y, luego, haz clic en Siguiente: Permisos.
    8. En la barra de búsqueda de permisos, ingresa ReadOnlyAccess y, luego, selecciona ReadOnlyAccess.
    9. Expande Establecer límite de permisos y asegúrate de que la opción Crear una función sin límite de permisos esté marcada.
    10. Haz clic en Siguiente: Etiquetas.
    11. Haga clic en Siguiente: Revisión.
    12. Ingresa un nombre para la función y una descripción, y haz clic en Crear función.
    13. Selecciona la función que creaste para abrir su página Resumen. Copia la función de ARN en el portapapeles.
  8. En Google Cloud Console, pega la función de ARN de AWS en el cuadro de texto Función de ARN y, luego, haz clic en Agregar cuenta de AWS.

Después de completar estos pasos, el permiso de las métricas actuales enumera el proyecto de conector de AWS como un proyecto supervisado. Ahora puedes ver estas métricas de AWS desde este permiso.

Después de agregar proyectos a un permiso de métricas, los cambios tardan unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Si, luego de 60 segundos, las métricas de los proyectos agregados no están disponibles cuando creas un gráfico o una política de alertas, debes actualizar la página de Google Cloud Console.

Para recopilar los registros de AWS y las métricas del sistema y la aplicación y enviarlos a tu proyecto de conector de AWS, autoriza e instala los agentes de Cloud Logging y Cloud Monitoring en tus instancias de Amazon EC2:

Agrega proyectos de conectores de AWS a un alcance de métricas

Para agregar proyectos de conectores de AWS a un alcance de métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Asegúrate de que el proyecto cuyo alcance de métricas deseas modificar esté seleccionado.

  3. En el panel de navegación Monitoring, selecciona Configuración.

  4. En el panel Cuentas de AWS dentro del permiso, haz clic en Agregar proyecto de conector de AWS.

  5. Selecciona los proyectos de conector de AWS que deseas agregar y, luego, haz clic en Add projects (Agregar proyectos).

    Después de agregar proyectos a un permiso de métricas, los cambios tardan unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Si después de 60 segundos, las métricas de los proyectos agregados no están disponibles cuando creas un gráfico o una política de alertas, y, luego, actualiza la página de Google Cloud Console.

Quita los proyectos de conector de AWS de un permiso de métricas

Si quitas un proyecto de un alcance de métricas, las métricas almacenadas en ese proyecto no serán accesibles para el alcance de las métricas. Quitar un proyecto de un permiso de métrica no cambia la configuración de los gráficos, paneles, políticas de alertas, verificaciones de tiempo de actividad o grupos que definiste. Sin embargo, la serie temporal que se muestra en los gráficos y la serie temporal supervisada por las políticas de alertas pueden cambiar.

Para quitar proyectos de conectores de AWS de un alcance de métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Asegúrate de que el proyecto cuyo alcance de métricas deseas modificar esté seleccionado.

  3. En el panel de navegación Monitoring, selecciona Configuración.

  4. En el panel Cuentas de AWS, selecciona los proyectos de conector de AWS que deseas quitar y, luego, haz clic en Quitar proyecto.

  5. Borra los proyectos de conector de AWS que quitaste y que ya no son proyectos supervisados.

Detener la transferencia de métricas de la cuenta de AWS

Para detener la transferencia de métricas y registros de la cuenta de AWS, borra el proyecto de conector de AWS de esa cuenta.

Comprende tus costos

Para obtener información sobre los precios y las asignaciones gratuitas, consulta Precios de Cloud Monitoring.

Los cargos de Cloud Monitoring se basan en las métricas transferidas a un proyecto. Los cargos por el registro y los datos de métricas que transfiere un proyecto supervisado están asociados con la cuenta de facturación del proyecto. En las cuentas de AWS, se aplican cargos a las cuentas de facturación de los proyectos de conector de AWS.

¿Qué sigue?