Ayúdanos a definir el futuro de las operaciones de software y haz oír tu voz mediante la encuesta estatal de DevOps 2021.

Visualizar métricas de cuentas de AWS

En esta página, se describe cómo ver y supervisar las métricas de AWS con Cloud Monitoring. Esta página está dirigida a los desarrolladores y administradores del sistema que necesitan ver y administrar las métricas de los servicios y recursos asociados con las cuentas de AWS.

Antes de comenzar

  • Si no conoces los términos alcance de las métricas y el proyecto de alcance, consulta los alcances de las métricas.

  • Si no tienes una cuenta de AWS, crea esa cuenta antes de continuar con las instrucciones de esta página.

  • Asegúrate de tener una función de Identity and Access Management (IAM) en el proyecto de alcance que te permite agregar un proyecto supervisado a su alcance de las métricas y de que tienes los permisos suficientes para crear un proyecto de Google Cloud. :

    • Si el proyecto de alcance no está en una organización o en una carpeta, no necesitas permisos adicionales.

    • Si el proyecto de alcance está en una organización, pero no en una carpeta, necesitas permiso para crear un proyecto de Google Cloud a nivel de la organización.

    • Si el proyecto de alcance está en una carpeta, en la actualidad no puedes agregar la cuenta de AWS.

    Para obtener información sobre las funciones de IAM para Monitoring, consulta Control de acceso.

  • Para comprender los costos asociados con la transferencia de las métricas de su cuenta de AWS a Cloud Monitoring, consulte Información sobre sus costos.

Proyectos de conector AWS

Un proyecto de conector de AWS es un proyecto de Google Cloud que le permite a Cloud Monitoring leer métricas de una cuenta de AWS específica. Cuando conectas tu cuenta de AWS a un proyecto de Google Cloud, creas el proyecto de conector de AWS. En el siguiente diagrama, se muestra un proyecto de Google Cloud que tiene un proyecto de conector de AWS como un proyecto supervisado. Ese proyecto de conector de AWS lee las métricas de una cuenta de AWS y, luego, almacena esas métricas:

Un proyecto de conector de AWS te permite leer métricas de una cuenta de AWS.

De forma predeterminada, el proyecto de conector de AWS solo almacena las métricas de AWS. Sin embargo, si instalas el agente de Cloud Logging y el agente de Cloud Monitoring en tus instancias de Amazon Elastic Compute Cloud (Amazon EC2), y tu proyecto de conector de AWS también almacena tus registros de AWS y métricas del sistema.

Los proyectos de conectores de AWS se comportan de manera diferente a los proyectos típicos:

  • Estos proyectos se crean cuando configuras un alcance de métricas para supervisar las métricas de la cuenta de AWS.
  • No puedes cambiar la cuenta de AWS supervisada por el proyecto de conector de AWS.
  • Los proyectos de conector de AWS recopilan registros y métricas, mientras que el proyecto de conector de AWS es un proyecto supervisado para al menos un alcance de métricas. Si quitas el proyecto del conector de AWS de todos los alcances de la métrica, la recopilación de datos de métricas y registros se detiene después de 2 horas.

Debido a estos comportamientos, recomendamos realizar los siguientes pasos:

  • Crea siempre un proyecto para que sea el proyecto de conector de AWS. No uses proyectos de conectores de AWS para ningún otro propósito.

  • Define una convención para nombrar tus proyectos de conector de AWS a fin de que sean fáciles de identificar.

  • No agregues un proyecto supervisado al alcance de las métricas de un proyecto de conector de AWS.

  • No selecciones tu proyecto de conector de AWS en el selector de proyectos de Cloud Console para ver sus métricas. En su lugar, ve estas métricas desde un alcance de métricas en las que el proyecto de conector de AWS es un proyecto supervisado. Esta práctica garantiza que tu proyecto de conector de AWS siempre sea un proyecto supervisado.

Configure Monitoring para leer las métricas de la cuenta de AWS

Cuando configures Monitoring para que lea tu cuenta de AWS, debes crear un proyecto de conector de AWS y una función de Amazon IAM mediante la información de autenticación proporcionada por Monitoring para ese proyecto. El proyecto de conector de AWS se configura automáticamente como un proyecto supervisado para el alcance de las métricas actuales. Después de crear un proyecto de conector de AWS, puedes agregarlo a otros alcances de métricas.

Para configurar una cuenta de AWS y permitir que Google Cloud lea sus métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Selecciona el proyecto de Google Cloud al que deseas tener acceso a las métricas de tu cuenta de AWS.

  3. En el panel de navegación de Monitoring, selecciona Configuración.

  4. En la página Configuración, haz clic en Crear proyecto de conector de AWS.

    Botón Crear proyecto de conector de AWS.

  5. En el paso Crear un proyecto de conector, haz clic en Seleccionar un proyecto y, luego, crea un proyecto.

  6. Haz clic en Siguiente para pasar al paso Autorizar AWS for Monitoring.

    En elAutoriza AWS para Monitoring crea una función de Amazon IAM que otorgue a Google Cloud acceso de solo lectura a tu cuenta de AWS y, luego, proporcionas el ARN de esa función a tu proyecto de Google Cloud:

  7. Crea una función de Amazon IAM:

    1. Abre una ventana nueva y accede a tu cuenta de AWS, selecciona la página IAM y, luego, haz clic en Funciones.
    2. Selecciona Crear función.
    3. Seleccione Otra cuenta de AWS.
    4. En el cuadro de texto ID de cuenta, ingresa el ID de cuenta que se muestra en la página Autorizar AWS para Monitoring de Google Cloud Console.
    5. Marca Requerir ID externo.
    6. En el cuadro de texto ID externo, ingresa el ID externo que se muestra en la página Autorizar AWS para Monitoring de Google Cloud Console.
    7. Desmarque la opción Requerir MFA y haga clic en Siguiente: Permisos.
    8. En la barra de búsqueda de permisos, ingresa ReadOnlyAccess y, luego, selecciona ReadOnlyAccess.
    9. Expande Establecer límites de permisos y asegúrate de que la opción Crear función sin un límite de permisos esté marcada.
    10. Haz clic en Siguiente: Etiquetas.
    11. Haga clic en Siguiente: Revisión.
    12. Ingresa un nombre y una descripción para la función, y haz clic en Crear función.
    13. Selecciona la función que creaste para abrir la página Resumen. Copia la función de ARN en tu portapapeles.
  8. En Google Cloud Console, pega la función de ARN de AWS en el cuadro de texto Función de ARN y, luego, haz clic en Agregar cuenta de AWS.

Después de completar estos pasos, el alcance actual de las métricas enumera el proyecto de conector de AWS como un proyecto supervisado. Ahora puedes ver estas métricas de AWS desde este alcance de métricas.

Después de agregar proyectos a un alcance de métricas, esos cambios de configuración tardan alrededor de 60 segundos en propagarse a través de todos los sistemas de Monitoring. Si después de 60 segundos, las métricas de los proyectos agregados no están disponibles cuando creas un gráfico o una política de alertas, actualiza la página de Google Cloud Console.

Si deseas recopilar tus registros de AWS y las métricas de tu sistema y aplicación, y enviarlos a tu proyecto de conector de AWS, autoriza e instala los agentes de Cloud Logging y Cloud Monitoring en tus instancias de Amazon EC2:

Agrega proyectos de conector de AWS a un alcance de métricas

Para agregar proyectos de conector de AWS a un alcance de métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Asegúrate de que el proyecto cuyo alcance de métricas desees modificar esté seleccionado.

  3. En el panel de navegación de Monitoring, selecciona Configuración.

  4. En el panel Cuentas de AWS en alcance, haz clic en Agregar proyecto de conector de AWS.

  5. Selecciona los proyectos de conector de AWS que desees agregar y haz clic en Agregar proyectos.

    Después de agregar proyectos a un alcance de métricas, esos cambios de configuración tardan alrededor de 60 segundos en propagarse a través de todos los sistemas de Monitoring. Si después de 60 segundos, las métricas de los proyectos agregados no están disponibles cuando creas un gráfico o una política de alertas, actualiza la página de Google Cloud Console.

Quitar proyectos de conectores de AWS de un alcance de métricas

Si quitas un proyecto de un alcance de métricas, entonces las métricas almacenadas en ese proyecto no serán accesibles para el alcance de las métricas. Quitar un proyecto de un alcance de métricas no cambia la configuración de los gráficos, paneles, políticas de alertas, verificaciones de tiempo de actividad o grupos que definiste. Sin embargo, las series temporales que se muestran en los gráficos y las que se supervisan mediante políticas de alertas pueden cambiar.

Para quitar proyectos de conectores de AWS de un alcance de métricas, haz lo siguiente:

  1. En Google Cloud Console, selecciona Monitoring:

    Ir a Monitoring

  2. Asegúrate de que el proyecto cuyo alcance de métricas desees modificar esté seleccionado.

  3. En el panel de navegación de Monitoring, selecciona Configuración.

  4. En el panel Cuentas de AWS en alcance, selecciona los proyectos de conector de AWS que deseas quitar y, luego, haz clic en Quitar proyecto.

  5. Borra cualquier proyecto de conector de AWS que hayas quitado y que ya no sean proyectos supervisados.

Detener la transferencia de métricas de cuentas de AWS

Para detener la transferencia de las métricas y registros de la cuenta de AWS, borra el proyecto de conector de AWS en esa cuenta.

Comprenda sus costos

Para obtener información sobre los precios y las asignaciones gratuitas, consulta Precios de Cloud Monitoring.

Los cargos de Cloud Monitoring se basan en las métricas transferidas a un proyecto. Los cargos por el registro y los datos de métricas que transfieren los proyectos supervisados están asociados con la cuenta de facturación de esos proyectos. Para las cuentas de AWS, se aplican cargos a las cuentas de facturación de los proyectos de conectores de AWS.

¿Qué sigue?