Afficher les métriques pour les comptes AWS

Cette page explique comment afficher et surveiller les métriques AWS avec Cloud Monitoring. Cette page est destinée aux développeurs et aux administrateurs système qui doivent afficher et gérer les métriques des services et des ressources associés à des comptes AWS.

Avant de commencer

  • Si vous ne connaissez pas le terme champ d'application des métriques ni le champ Champ d'application du champ d'application, consultez la section Champs d'application des métriques.

  • Si vous ne possédez pas de compte AWS, créez-en un avant de suivre les instructions de cette page.

  • Assurez-vous que votre rôle de gestion de l'authentification et des accès (IAM) sur le projet de champ d'application vous permet de modifier le champ d'application des métriques et que vous disposez des autorisations nécessaires pour créer un projet Google Cloud:

    • Si le projet de champ d'application ne se trouve pas dans une organisation ou un dossier, vous n'avez pas besoin d'autorisations supplémentaires.

    • Si le projet de champ d'application se trouve dans une organisation, mais pas dans un dossier, vous devez disposer de l'autorisation de créer un projet Google Cloud au niveau de l'organisation.

    • Si le projet de champ d'application se trouve dans un dossier, vous ne pouvez actuellement pas ajouter le compte AWS.

    Pour en savoir plus sur les rôles IAM pour Monitoring, consultez la page Contrôle des accès.

  • Pour comprendre les coûts associés à l'ingestion de métriques de compte AWS dans Cloud Monitoring, consultez la page Comprendre vos coûts.

Projets de connecteur AWS

Un projet de connecteur AWS est un projet Google Cloud qui permet à Cloud Monitoring de lire les métriques d'un compte AWS spécifique. Lorsque vous connectez votre compte AWS à un projet Google Cloud, vous créez le projet de connecteur AWS. Le schéma suivant illustre un projet Google Cloud dont le projet de connecteur AWS est un projet surveillé. Ce projet de connecteur AWS lit les métriques à partir d'un compte AWS, puis les stocke:

Un projet de connecteur AWS vous permet de lire les métriques d'un compte AWS.

Par défaut, le projet de connecteur AWS ne stocke que les métriques AWS. Pour stocker vos journaux système et AWS, autorisez et installez l'agent Cloud Logging et l'agent Cloud Monitoring sur votre Amazon Elastic Compute Cloud. Instances (Amazon EC2)

Les projets de connecteur AWS fonctionnent différemment des projets standards:

  • Ces projets sont créés lorsque vous configurez un champ d'application de métriques pour surveiller les métriques de compte AWS.
  • Vous ne pouvez pas modifier le compte AWS surveillé par le projet de connecteur AWS.
  • Les projets de connecteur AWS collectent les journaux et les métriques, tandis que le projet de connecteur AWS est un projet surveillé pour au moins un champ d'application de métriques. Si vous supprimez le projet de connecteur AWS de tous les champs d'application de métriques, la collecte des données de métriques et de journaux s'arrête au bout de deux heures.

En raison de ces comportements, nous vous recommandons de suivre les conseils suivants:

  • Créez toujours un projet spécifiquement pour le projet de connecteur AWS. N'utilisez pas de projets de connecteur AWS à d'autres fins.

  • Définissez une convention d'attribution de noms pour vos projets de connecteur AWS afin de les identifier plus facilement.

  • N'ajoutez pas de projet surveillé au champ d'application des métriques d'un projet de connecteur AWS.

  • Pour afficher les métriques stockées dans votre projet de connecteur AWS, sélectionnez un champ d'application des métriques pour lequel le projet de connecteur AWS est un projet surveillé. Ne sélectionnez pas le projet de connecteur AWS avec l'outil de sélection de projets de Cloud Console. Ainsi, votre projet de connecteur AWS est toujours un projet surveillé.

Configurer Monitoring pour lire les métriques du compte AWS

Lorsque vous configurez Monitoring pour qu'il lise votre compte AWS, vous créez un projet de connecteur AWS et un rôle Amazon IAM à l'aide des informations d'authentification fournies par Monitoring pour ce projet. Le projet de connecteur AWS est automatiquement configuré en tant que projet surveillé pour le champ d'application des métriques actuel. Une fois qu'un projet de connecteur AWS est créé, vous pouvez l'ajouter à d'autres champs d'application de métriques.

Pour configurer un compte AWS afin de permettre à Google Cloud de lire ses métriques, procédez comme suit :

  1. Dans Google Cloud Console, sélectionnez Surveillance :

    Accéder à Monitoring

  2. Sélectionnez le projet Google Cloud auquel vous souhaitez avoir accès aux métriques de votre compte AWS.

  3. Dans le volet de navigation "Monitoring", sélectionnez Paramètres.

  4. Sur la page Paramètres, cliquez sur Créer un projet de connecteur AWS.

    Bouton de création de projet de connecteur AWS.

  5. À l'étape Créer un projet de connecteur, cliquez sur Sélectionner un projet, puis créez un projet.

  6. Cliquez sur Next (Suivant) pour passer à l'étape Authorize AWS for Monitoring (Autoriser AWS pour Monitoring).

    Au cours de cette étape, vous créez un rôle Amazon IAM qui accorde à Google Cloud un accès en lecture seule à votre compte AWS, puis vous fournissez l'ARN de ce rôle à votre projet Google Cloud:

  7. Créez un rôle Amazon IAM:

    1. Ouvrez une nouvelle fenêtre et connectez-vous à votre compte AWS, sélectionnez la page IAM, puis cliquez sur Roles (Rôles).
    2. Sélectionnez Créer un rôle.
    3. Sélectionnez Autre compte AWS.
    4. Dans la zone de texte Account ID (ID de compte), saisissez l'ID de compte affiché sur la page Autoriser AWS pour Monitoring de Google Cloud Console.
    5. Sélectionnez Require external ID (Exiger un ID externe).
    6. Dans la zone de texte External ID (ID externe), saisissez l'ID externe affiché sur la page Authorize AWS for Monitoring (Autoriser AWS pour Monitoring) de Google Cloud Console.
    7. Laissez l'option Exiger la stratégie MFA à l'écran, puis cliquez sur Suivant: Autorisations.
    8. Dans la barre de recherche des autorisations, saisissez ReadOnlyAccess, puis sélectionnez ReadOnlyAccess.
    9. Développez Définir une limite d'autorisation et assurez-vous que la case Créer un rôle sans limite d'autorisations est cochée.
    10. Cliquez sur Next: Tags (Suivant : Tags).
    11. Cliquez sur Suivant : Vérification.
    12. Saisissez un nom et une description pour le rôle, puis cliquez sur Créer un rôle.
    13. Sélectionnez le rôle que vous avez créé pour ouvrir la page Résumé correspondante. Copiez l'ARN du rôle dans votre presse-papiers.
  8. Dans Google Cloud Console, collez l'ARN du rôle AWS dans la zone de texte ARN de rôle, puis cliquez sur Ajouter un compte AWS.

Une fois ces étapes effectuées, le champ d'application des métriques actuelles répertorie le projet de connecteur AWS en tant que projet surveillé. Vous pouvez désormais afficher ces métriques AWS à partir de ce champ d'application des métriques.

Une fois que vous avez ajouté des projets à un champ d'application de métriques, un délai d'environ 60 secondes est nécessaire pour que les modifications soient appliquées à tous les systèmes Monitoring. Si au bout de 60 secondes, les métriques des projets ajoutés ne sont plus disponibles lorsque vous créez un graphique ou une règle d'alerte, puis actualisez la page Google Cloud Console.

Pour collecter les journaux AWS et les métriques d'application et de système pour les envoyer à votre projet de connecteur AWS, autorisez et installez les agents Cloud Logging et Cloud Monitoring sur vos instances Amazon EC2:

Ajouter des projets de connecteur AWS à un champ d'application des métriques

Pour ajouter des projets de connecteur AWS à un champ d'application des métriques, procédez comme suit:

  1. Dans Google Cloud Console, sélectionnez Surveillance :

    Accéder à Monitoring

  2. Vérifiez que le projet dont vous souhaitez modifier le champ d'application de métriques est sélectionné.

  3. Dans le volet de navigation Surveillance, sélectionnez Paramètres.

  4. Dans le volet Comptes AWS concernés, cliquez sur Ajouter un projet de connecteur AWS.

  5. Sélectionnez les projets de connecteur AWS que vous souhaitez ajouter, puis cliquez sur Ajouter des projets.

    Une fois que vous avez ajouté des projets à un champ d'application de métriques, un délai d'environ 60 secondes est nécessaire pour que les modifications soient appliquées à tous les systèmes Monitoring. Si au bout de 60 secondes, les métriques des projets ajoutés ne sont plus disponibles lorsque vous créez un graphique ou une règle d'alerte, puis actualisez la page Google Cloud Console.

Supprimer les projets de connecteur AWS d'une portée de métriques

Si vous supprimez un projet d'un champ d'application de métriques, les métriques stockées dans ce projet ne sont pas accessibles depuis le champ d'application des métriques. La suppression d'un projet du champ d'application des métriques ne modifie pas la configuration des graphiques, tableaux de bord, règles d'alerte, tests de disponibilité ou groupes que vous avez définis. Toutefois, les séries temporelles affichées sur les graphiques et celles surveillées par des règles d'alerte peuvent changer.

Pour supprimer des projets de connecteur AWS d'un champ d'application des métriques, procédez comme suit:

  1. Dans Google Cloud Console, sélectionnez Surveillance :

    Accéder à Monitoring

  2. Vérifiez que le projet dont vous souhaitez modifier le champ d'application de métriques est sélectionné.

  3. Dans le volet de navigation Surveillance, sélectionnez Paramètres.

  4. Dans le volet Comptes d'accès AWS, sélectionnez les projets de connecteur AWS à supprimer, puis cliquez sur Supprimer le projet.

  5. Supprimez les projets de connecteur AWS que vous avez supprimés et qui ne sont plus des projets surveillés.

Arrêter l'ingestion des métriques du compte AWS

Pour arrêter l'ingestion des métriques et des journaux du compte AWS, supprimez le projet de connecteur AWS associé à ce compte.

Comprendre vos coûts

Pour plus d'informations sur la tarification et les attributions gratuites, consultez la page Tarifs Cloud Monitoring.

Les frais de Cloud Monitoring sont basés sur les métriques ingérées dans un projet. Les frais liés à la journalisation et aux données de métriques ingérées par un projet surveillé sont associés au compte de facturation du projet. Pour les comptes AWS, des frais sont appliqués aux comptes de facturation des projets de connecteur AWS.

Étape suivante