Visualizar métricas de cuentas de AWS

En esta página, se describe cómo ver y supervisar las métricas de AWS con Cloud Monitoring. Esta página está dirigida a desarrolladores y administradores de sistemas que necesiten ver y administrar métricas de servicios y recursos asociados con cuentas de AWS.

Antes de comenzar

  • Si no estás familiarizado con los términos alcance de las métricas y proyecto de alcance, consulta alcances de métricas.

  • Si no tienes una cuenta de AWS, créala antes de continuar con las instrucciones de esta página.

  • Asegúrate de que tu función de administración de identidades y accesos (IAM) en el proyecto de alcance te permita modificar su alcance de métricas y que tengas los permisos suficientes para crear un proyecto de Google Cloud:

    • Si el proyecto host no está en una organización o en una carpeta, no necesitas permisos adicionales.

    • Si el proyecto host está en una organización, pero no en una carpeta, necesitas permiso para crear un proyecto de Google Cloud a nivel de la organización.

    • Si el proyecto de alcance está en una carpeta, en la actualidad no puedes agregar la cuenta de AWS.

    A fin de obtener información sobre las funciones de IAM para Monitoring, consulta Control de acceso.

  • Para comprender los costos asociados con la transferencia de las métricas de tu cuenta de AWS a Cloud Monitoring, consulta Comprende los costos.

Proyectos de conector AWS

Un proyecto de conector de AWS es un proyecto de Google Cloud que permite que Cloud Monitoring lea métricas para una cuenta de AWS específica. Cuando conectas tu cuenta de AWS a un proyecto de Google Cloud, debes crear el proyecto del conector de AWS. En el siguiente diagrama, se muestra un proyecto de Google Cloud que tiene un proyecto de conector de AWS como proyecto supervisado. Ese proyecto de conector de AWS lee las métricas de una cuenta de AWS y, luego, las almacena:

Un proyecto de conector de AWS te permite leer métricas de una cuenta de AWS.

Según la configuración predeterminada, el proyecto de conector de AWS solo almacena métricas de AWS. Para almacenar los registros del sistema de AWS y las métricas del sistema, autoriza e instala el agente de Cloud Logging y el agente de Cloud Monitoring en tus instancias de Amazon Elastic Compute Cloud (Amazon EC2).

Los proyectos de conectores de AWS se comportan de manera diferente a los proyectos típicos:

  • Estos proyectos se crean cuando configuras un permiso de métricas para supervisar las métricas de la cuenta de AWS.
  • No puedes cambiar la cuenta de AWS que supervisa el proyecto de conector de AWS.
  • Los proyectos de conectores de AWS recopilan registros y métricas, mientras que el proyecto de conector de AWS es un proyecto supervisado para al menos un permiso de métricas. Si quitas el proyecto de conector de AWS de todos los permisos de las métricas, la recopilación de datos de métricas y de registro se detiene después de 2 horas.

Debido a estos comportamientos, te recomendamos que tengas en cuenta lo siguiente:

  • Crea siempre un proyecto específicamente para que sea el proyecto de conector de AWS. No uses proyectos de conectores de AWS para ningún otro fin.

  • Define una convención para nombrar tus proyectos de conector de AWS a fin de que sean fáciles de identificar.

  • No agregues un proyecto supervisado al alcance de las métricas de un proyecto de conector de AWS.

  • Para ver las métricas almacenadas en tu proyecto de conector de AWS, selecciona un permiso de métrica en el que el proyecto de conector de AWS sea un proyecto supervisado. No selecciones el proyecto de conector de AWS con el selector de proyectos de Cloud Console. Esta práctica garantiza que el proyecto de conector de AWS siempre sea un proyecto supervisado.

Configura Monitoring para que lea las métricas de la cuenta de AWS

Cuando configuras Monitoring para leer tu cuenta de AWS, creas un proyecto de conector de AWS y una función de Amazon IAM mediante la información de autenticación proporcionada por Monitoring para ese proyecto. El proyecto de conector de AWS se configura de forma automática como un proyecto supervisado para el permiso de las métricas actuales. Después de crear un proyecto de conector de AWS, puedes agregarlo a otros alcances de métricas.

Para configurar una cuenta de AWS a fin de permitir que Google Cloud lea sus métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Selecciona el proyecto de Google Cloud en el que deseas tener acceso a las métricas de tu cuenta de AWS.

  3. En el panel de navegación de Monitoring, selecciona Configuración.

  4. En la página Configuración, haz clic en Crear proyecto de conector de AWS.

    Botón Crear proyecto de conector de AWS.

  5. En el paso Crea un proyecto de conector, haz clic en Seleccionar un proyecto y, luego, crea un proyecto.

  6. Haz clic en Siguiente para avanzar al paso Autorización de AWS para Monitoring.

    En este paso, crea una función de Amazon IAM que otorgue acceso de solo lectura a Google Cloud a tu cuenta de AWS y, luego, proporciona el ARN de esa función a tu proyecto de Google Cloud:

  7. Crea una función de Amazon IAM:

    1. Abre una ventana nueva, accede a tu cuenta de AWS, selecciona la página IAM y haz clic en Funciones.
    2. Selecciona Crear función.
    3. Seleccione Otra cuenta de AWS.
    4. En el cuadro de texto ID de la cuenta, ingresa el ID de la cuenta que se muestra en la página Autorizar AWS para Monitoring de Google Cloud Console.
    5. Selecciona ID externa obligatoria.
    6. En el cuadro de texto ID externo, ingresa el ID externo que se muestra en la página Autorizar AWS para Monitoring de Google Cloud Console.
    7. Deja clara la opción Exigir MFA y haz clic en Siguiente: Permisos.
    8. En la barra de búsqueda de permisos, ingresa ReadOnlyAccess y, luego, selecciona ReadOnlyAccess.
    9. Expande Establecer límite de permisos y asegúrate de que la opción Crear función sin límite de permisos esté seleccionada.
    10. Haz clic en Siguiente: Etiquetas.
    11. Haga clic en Siguiente: Revisión.
    12. Ingresa una descripción y un nombre de función y, luego, haz clic en Crear función.
    13. Selecciona la función que creaste para abrir la página Resumen. Copia el ARN de la función en el portapapeles.
  8. En Google Cloud Console, pega la función de ARN de AWS en el cuadro de texto Función de ARN y, luego, haz clic en Agregar cuenta de AWS.

Después de completar estos pasos, el permiso actual de las métricas muestra el proyecto de conector de AWS como un proyecto supervisado. Ahora puedes ver estas métricas de AWS desde este permiso.

Después de agregar proyectos a un permiso de métricas, los cambios demoran unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Si después de 60 segundos, las métricas de los proyectos agregados no están disponibles cuando creas un gráfico o una política de alertas, actualiza la página de Google Cloud Console.

Para recopilar los registros de AWS y las métricas del sistema y de la aplicación y enviarlos a tu proyecto de conector de AWS, autoriza y, luego, instala los agentes de Cloud Logging y Cloud Monitoring en tus instancias de Amazon EC2:

Agrega proyectos de conectores de AWS a un permiso de métricas

Para agregar proyectos de conector de AWS a un permiso de métricas, sigue estos pasos:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Asegúrate de que el proyecto cuyo alcance de métricas deseas modificar esté seleccionado.

  3. En el panel de navegación de Monitoring, selecciona Configuración.

  4. En el panel Cuentas de AWS dentro del alcance, haz clic en Agregar proyecto de conector de AWS.

  5. Selecciona los proyectos de conector de AWS que deseas agregar y, luego, haz clic en Agregar proyectos.

    Después de agregar proyectos a un permiso de métricas, los cambios demoran unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Si después de 60 segundos, las métricas de los proyectos agregados no están disponibles cuando creas un gráfico o una política de alertas, actualiza la página de Google Cloud Console.

Quita proyectos de conector de AWS de un permiso de métricas

Si quitas un proyecto de un permiso de métricas, las métricas almacenadas en ese proyecto no serán accesibles para el alcance de las métricas. Quitar un proyecto de un alcance de métricas no cambia la configuración de los gráficos, los paneles, las políticas de alertas, las verificaciones de tiempo de actividad o los grupos que definiste. Sin embargo, la serie temporal que se muestra en los gráficos y la serie temporal supervisada por las políticas de alertas pueden cambiar.

Para quitar proyectos del conector de AWS de un permiso de métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Asegúrate de que el proyecto cuyo alcance de métricas deseas modificar esté seleccionado.

  3. En el panel de navegación de Monitoring, selecciona Configuración.

  4. En el panel Cuentas de AWS dentro del alcance, selecciona los proyectos de conector de AWS que deseas quitar y, luego, haz clic en Quitar proyecto.

  5. Borra todos los proyectos de conector de AWS que quitaste y que ya no son proyectos supervisados.

Detén la transferencia de las métricas de la cuenta de AWS

Para detener la transferencia de las métricas y los registros de la cuenta de AWS, borra el proyecto del conector de AWS de esa cuenta.

Comprende tus costos

Para obtener información sobre los precios y las asignaciones gratuitas, consulta Precios de Cloud Monitoring.

Los cargos de Cloud Monitoring se basan en las métricas que se transfieren a un proyecto. Los cargos por el registro y los datos de métricas que transfiere un proyecto supervisado están asociados con la cuenta de facturación del proyecto. En las cuentas de AWS, se aplican cargos a las cuentas de facturación de los proyectos de conectores de AWS.

¿Qué sigue?