Visualizar métricas de cuentas de AWS

En este documento, se describe cómo ver y supervisar las métricas de Amazon EC2 con Cloud Monitoring. Esta página está dirigida a desarrolladores y administradores de sistemas que necesiten ver y administrar métricas de servicios y recursos asociados con cuentas de AWS.

Cloud Monitoring te permite importar métricas desde tus instancias de Amazon Elastic Compute Cloud (Amazon EC2) y verlas en el mismo contexto que tus métricas de Google Cloud. Por ejemplo, puedes crear un panel con gráficos que muestren el uso de CPU para tus instancias de Amazon EC2 y tus instancias de Compute Engine.

Proyectos de conector de AWS

Un proyecto de conector de AWS es un proyecto de Google Cloud que permite que Cloud Monitoring lea métricas para una cuenta de AWS específica. En el siguiente diagrama, se muestra un proyecto de Google Cloud que tiene un proyecto de conector de AWS como proyecto supervisado. Ese proyecto de conector de AWS lee las métricas de una cuenta de AWS y, luego, las almacena:

Un proyecto de conector de AWS te permite leer métricas de una cuenta de AWS.

El proyecto de conector de AWS se crea cuando conectas tu cuenta de AWS a Google Cloud. Para obtener información sobre estos pasos, consulta Conecta tu cuenta de AWS a Google Cloud.

Para mostrar las métricas de tu cuenta de AWS en varios proyectos de Google Cloud, conecta tu cuenta de AWS a Google Cloud y, luego, sigue los pasos que se indican en Agrega proyectos de conector de AWS a un alcance de métricas.

De forma predeterminada, el proyecto de conector de AWS almacena solo las métricas de Amazon EC2. Para almacenar tus registros de Amazon EC2 y métricas del sistema, autoriza y, luego, instala el agente de Logging y el agente de Monitoring en esas instancias.

Antes de comenzar

  • Debes tener una cuenta de AWS.

  • Define una convención de nomenclatura para tus proyectos de conector de AWS a fin de que sean identificables. Recomendamos que el nombre de un proyecto de conector de AWS incluya información de identificación sobre la cuenta de AWS que supervisa. No puedes cambiar la cuenta de AWS supervisada por un proyecto de conector de AWS.

  • Determina si tu cuenta de AWS está conectada a Google Cloud.

    • Si no está conectado a Google Cloud, sigue las instrucciones de Cómo conectar tu cuenta de AWS a un proyecto de Google Cloud.

      En estos pasos, se crea un proyecto de conector de AWS. No crees varios proyectos de conector de AWS para la misma cuenta de AWS. Es posible que AWS CloudWatch limite la recopilación de métricas cuando se crean varios proyectos de conector de AWS para la misma cuenta de AWS.

    • Si está conectado a Google Cloud, puedes agregar el proyecto de conector de AWS al alcance de varias métricas. Para obtener información sobre estos pasos, consulta Visualiza métricas de AWS en varios alcances de métricas.

  • Asegúrate de que tu función de administración de identidades y accesos (IAM) en el proyecto de alcance te permita modificar su alcance de métricas y que tengas los permisos suficientes para crear un proyecto de Google Cloud:

    • Para un proyecto de permisos que no se encuentra en una organización ni en una carpeta, no necesitas ningún permiso adicional.

    • En el caso de un proyecto de permisos que se encuentra en una organización, pero no en una carpeta, necesitas permiso para crear un proyecto de Google Cloud a nivel de la organización.

    • En un proyecto de permisos que se encuentra en una carpeta, actualmente no puedes agregar la cuenta de AWS.

    Si quieres obtener información sobre las funciones de IAM para Cloud Monitoring, consulta Control de acceso.

  • Para comprender los costos asociados con la transferencia de las métricas de tu cuenta de AWS a Cloud Monitoring, consulta Comprende los costos.

Conecta tu cuenta de AWS a Google Cloud

  1. En Console, selecciona Monitoring o haz clic en el siguiente botón:
    Ir a Monitoring
  2. Usa el selector de proyectos de la consola para seleccionar el proyecto de Cloud cuyo alcance de métricas deseas ver o modificar.
  3. En el panel de navegación de Monitoring, selecciona Configuración.
  4. En la página Configuración, haz clic en Crear proyecto de conector de AWS.

    Botón Crear proyecto de conector de AWS.

  5. En el paso Crear un proyecto de conector, haz clic en Seleccionar un proyecto.

  6. En el cuadro de diálogo, selecciona New project y completa el diálogo.

  7. Haz clic en Siguiente para avanzar al paso Autorización de AWS para Monitoring.

    En este paso, crea una función de Amazon IAM que otorgue acceso de solo lectura a Google Cloud a tu cuenta de AWS y, luego, proporciona el ARN de esa función a tu proyecto de Google Cloud:

  8. Cree una función de Amazon IAM:

    1. Abre una ventana nueva, accede a tu cuenta de AWS, selecciona la página IAM y haz clic en Funciones.
    2. Selecciona Crear función.
    3. Seleccione Otra cuenta de AWS.
    4. En el cuadro de texto ID de cuenta, ingresa el ID de cuenta que se muestra en la página Autorizar AWS para Monitoring de Google Cloud Console.
    5. Selecciona ID externa obligatoria.
    6. En el cuadro de texto ID externo, ingresa el ID externo que se muestra en la página Autorizar AWS para Monitoring de Google Cloud Console.
    7. Deja clara la opción Exigir MFA y haz clic en Siguiente: Permisos.
    8. En la barra de búsqueda de permisos, ingresa ReadOnlyAccess y, luego, selecciona ReadOnlyAccess.
    9. Expande Establecer límite de permisos y asegúrate de que la opción Crear función sin límite de permisos esté seleccionada.
    10. Haz clic en Siguiente: Etiquetas.
    11. Haga clic en Siguiente: Revisión.
    12. Ingresa una descripción y un nombre de función y, luego, haz clic en Crear función.
    13. Selecciona la función que creaste para abrir la página Resumen. Copia el ARN de la función en el portapapeles.
  9. En Google Cloud Console, pega el ARN de función de AWS en el cuadro de texto Función ARN y, luego, haz clic en Agregar cuenta de AWS.

    Después de completar estos pasos, el proyecto de conector de AWS será un proyecto supervisado para el alcance de las métricas actuales. Ahora puedes ver estas métricas de AWS desde este permiso.

    Después de agregar proyectos a un permiso de métricas, los cambios demoran unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Antes de crear un gráfico o una política de alertas, espere al menos 60 segundos. Es posible que deba actualizar la página de Google Cloud Console para que se muestren las métricas nuevas.

  10. (Opcional) Para ver las métricas de tu cuenta de AWS en varios alcances de métricas, agrega el proyecto de conector de AWS a esos permisos. Para obtener información, consulta Agrega proyectos de conector de AWS a un alcance de métricas.

  11. (Opcional) Para recopilar los registros de AWS EC2 y las métricas del sistema y de la aplicación, y enviarlos a tu proyecto de conector de AWS, autoriza e instala los agentes de Logging y Monitoring en tus instancias de Amazon EC2:

Visualiza métricas de AWS en varios permisos de métricas

Para agregar un proyecto de conector de AWS existente a un alcance de métricas, haz lo siguiente:

  1. En Console, selecciona Monitoring o haz clic en el siguiente botón:
    Ir a Monitoring
  2. A fin de obtener cada permiso de métricas que quieras usar para ver tus métricas de AWS, haz lo siguiente:

    1. Usa el selector de proyectos de la consola a fin de seleccionar el proyecto de permisos para el alcance de las métricas.

    2. En el panel de navegación de Monitoring, selecciona Configuración.

    3. En el panel Cuentas de AWS dentro del alcance, haz clic en Agregar proyecto de conector de AWS.

    4. Selecciona los proyectos de conector de AWS que deseas agregar y, luego, haz clic en Agregar proyectos.

      Después de agregar proyectos a un permiso de métricas, los cambios demoran unos 60 segundos en propagarse a través de todos los sistemas de Monitoring. Antes de crear un gráfico o una política de alertas, espere al menos 60 segundos. Es posible que deba actualizar la página de Google Cloud Console para que se muestren las métricas nuevas.

Quita proyectos de conector de AWS de un permiso de métricas

Cuando quitas un proyecto de un alcance de métricas, las métricas almacenadas en ese proyecto no son accesibles para el alcance de las métricas. Quitar un proyecto de un alcance de métricas no cambia la configuración de los gráficos, los paneles, las políticas de alertas, las verificaciones de tiempo de actividad o los grupos que definiste. Sin embargo, la serie temporal que se muestra en los gráficos y la serie temporal supervisada por las políticas de alertas pueden cambiar.

Para quitar proyectos del conector de AWS de un permiso de métricas, haz lo siguiente:

  1. En Console, selecciona Monitoring o haz clic en el siguiente botón:
    Ir a Monitoring
  2. Usa el selector de proyectos de la consola para seleccionar el proyecto de Cloud cuyo alcance de métricas deseas ver o modificar.
  3. En el panel de navegación de Monitoring, selecciona Configuración.
  4. En el panel Cuentas de AWS dentro del alcance, selecciona los proyectos de conector de AWS que deseas quitar y, luego, haz clic en Quitar proyecto.

  5. Borra todos los proyectos de conector de AWS que quitaste y que ya no son proyectos supervisados.

Enumerar proyectos supervisados

En esta sección, se describe qué métricas son visibles para el proyecto seleccionado en el momento en que se almacenan los datos de las métricas. Por ejemplo, las métricas almacenadas en proyectos supervisados se muestran en gráficos y se supervisan mediante políticas de alertas.

Para mostrar una lista de proyectos supervisados, haz lo siguiente:

  1. En Console, selecciona Monitoring o haz clic en el siguiente botón:
    Ir a Monitoring
  2. Usa el selector de proyectos de la consola para seleccionar el proyecto de Cloud cuyo alcance de métricas deseas ver o modificar.
  3. En el panel de navegación de Monitoring, haz clic en Expandir en el campo Permiso de las métricas.

    En el panel expandido, se muestra la siguiente información:

    • Una lista de los proyectos cuyas métricas son accesibles para el alcance de las métricas actuales.
    • Una lista de proyectos cuyo alcance de métricas incluye el proyecto actual.

    En la siguiente captura de pantalla, se muestra la página que aparece cuando se selecciona el proyecto AllEnvironments:

    Ejemplo de la página que muestra los proyectos supervisados.

    En la captura de pantalla anterior, se muestra que ningún otro proyecto puede acceder a las métricas almacenadas en el proyecto AllEnvironments. También se muestra que este proyecto contiene dos proyectos supervisados: uno llamado Staging y el otro llamado Production.

También puedes ver qué proyectos supervisa el alcance actual de las métricas si seleccionas Configuración en el panel de navegación de Monitoring.

Selecciona un permiso de métricas diferente

El proyecto seleccionado en el selector de proyectos de la consola es el proyecto de permisos del alcance de las métricas actuales. Existe una relación de uno a uno entre un proyecto de permisos y un alcance de métricas.

Para seleccionar un permiso de métricas diferente, elige un proyecto diferente con el selector de proyectos de la consola.

Visualiza métricas de la cuenta de AWS

Para ver las métricas almacenadas en el proyecto de conector de AWS, haz lo siguiente:

  1. En Console, selecciona Monitoring o haz clic en el siguiente botón:
    Ir a Monitoring
  2. Selecciona un permiso de métricas en el que el proyecto de conector de AWS sea un proyecto supervisado.

    Para ver las métricas de tu cuenta de AWS, crea un gráfico con el Explorador de métricas o crea un gráfico en un panel personalizado.

Detén la transferencia de las métricas de la cuenta de AWS

Para detener la transferencia de las métricas y los registros de la cuenta de AWS, borra el proyecto del conector de AWS de esa cuenta.

Comprende tus costos

Para obtener información sobre los precios y las asignaciones gratuitas, consulta Precios de Cloud Monitoring.

Los cargos de Cloud Monitoring se basan en las métricas que se transfieren a un proyecto. Los cargos por el registro y los datos de métricas que transfiere un proyecto supervisado están asociados con la cuenta de facturación del proyecto. En las cuentas de AWS, se aplican cargos a las cuentas de facturación de los proyectos de conectores de AWS.

¿Qué sigue?