Ver métricas para contas da AWS

Nesta página, você verá como visualizar e monitorar métricas da AWS com o Cloud Monitoring. Esta página é destinada a desenvolvedores e administradores de sistemas que precisam visualizar e gerenciar métricas de serviços e recursos associados a contas da AWS.

Antes de começar

  • Se você não estiver familiarizado com os termos escopo das métricas e projeto do escopo, consulte escopos de métricas.

  • Se você não tiver uma conta da AWS, crie-a antes de continuar com as instruções desta página.

  • Verifique se o papel de gerenciamento de identidade e acesso (IAM, na sigla em inglês) no projeto de escopo permite modificar o escopo das métricas e se você tem permissões suficientes para criar um projeto do Google Cloud:

    • Se o projeto de escopo não estiver em uma organização ou em uma pasta, não serão necessárias outras permissões.

    • Se o projeto de escopo estiver em uma organização, mas não em uma pasta, será necessário ter permissão para criar um projeto do Google Cloud no nível da organização.

    • Se o projeto de escopo estiver em uma pasta, não será possível adicionar a conta da AWS no momento.

    Para informações sobre os papéis do IAM para o Monitoring, consulte Controle de acesso.

  • Para entender os custos associados à ingestão das métricas da sua conta da AWS no Cloud Monitoring, consulte Entenda os custos.

Projetos de conector da AWS

Um projeto de conector da AWS é um projeto do Google Cloud que permite ao Cloud Monitoring ler métricas de uma conta específica da AWS. Ao conectar sua conta da AWS a um projeto do Google Cloud, crie o projeto de conector da AWS. O diagrama a seguir mostra um projeto do Google Cloud que tem um projeto de conector da AWS como projeto monitorado. Esse projeto do conector da AWS lê as métricas de uma conta da AWS e armazena essas métricas:

Um projeto de conector da AWS permite ler métricas de uma conta da AWS.

Por padrão, o projeto de conector da AWS armazena somente métricas da AWS. Para armazenar registros da AWS e métricas do sistema, autorize e instale o agente do Cloud Logging e o agente do Cloud Monitoring no Amazon Elastic Compute Cloud. instâncias do Amazon EC2,

Os projetos de conector da AWS se comportam de maneira diferente dos projetos comuns:

  • Esses projetos são criados quando você configura um escopo de métricas para monitorar as métricas da conta da AWS.
  • Não é possível alterar a conta da AWS monitorada pelo projeto do conector da AWS.
  • Os projetos de conector da AWS coletam registros e métricas, enquanto o projeto de conector da AWS é um projeto monitorado para pelo menos um escopo de métricas. Se você remover o projeto de conector da AWS de todos os escopos das métricas, a coleta de dados de métricas e de registros será interrompida após duas horas.

Devido a esses comportamentos, recomendamos o seguinte:

  • Sempre criar um projeto especificamente para ser o projeto do conector da AWS. Não use projetos de conector da AWS para outras finalidades.

  • Defina uma convenção de nomenclatura para os projetos de conector da AWS para facilitar a identificação.

  • Não adicione um projeto monitorado ao escopo das métricas de um projeto de conector da AWS.

  • Para visualizar as métricas armazenadas no projeto de conector da AWS, selecione um escopo de métricas em que o projeto de conector da AWS seja um projeto monitorado. Não selecione o projeto do conector da AWS com o seletor de projetos do Console do Cloud. Essa prática garante que seu projeto de conector da AWS seja sempre um projeto monitorado.

Configurar o Monitoring para ler as métricas da conta da AWS

Ao configurar o Monitoring para ler sua conta da AWS, você cria um projeto de conector da AWS e um papel do Amazon IAM usando informações de autenticação fornecidas pelo Monitoring para esse projeto. O projeto de conector da AWS é configurado automaticamente como um projeto monitorado para o escopo de métricas atual. Depois que um projeto de conector da AWS for criado, será possível adicioná-lo a outros escopos de métricas.

Para configurar uma conta da AWS para permitir que o Google Cloud leia as métricas, faça o seguinte:

  1. No Console do Google Cloud, selecione Monitoring:

    Acessar o Monitoramento

  2. Selecione o projeto do Google Cloud a que você quer ter acesso às métricas da sua conta da AWS.

  3. No painel de navegação do Monitoring, selecione Configurações.

  4. Na página Configurações, clique em Criar projeto de conector da AWS.

    Botão "Criar projeto de conector da AWS".

  5. Na etapa Criar um projeto de conector, clique em Selecionar um projeto e crie um projeto.

  6. Clique em Next para avançar para a etapa Authorize AWS for Monitoring.

    Nesta etapa, você cria um papel do Amazon IAM que concede acesso somente leitura do Google Cloud à sua conta da AWS e fornece o ARN desse papel ao seu projeto do Google Cloud:

  7. Crie um papel no Amazon IAM:

    1. Abra uma nova janela e faça login na conta da AWS, selecione a página IAM e clique em Papéis.
    2. Selecione Criar papel.
    3. Selecione Outra conta do AWS.
    4. Na caixa de texto ID da conta, insira o ID da conta exibido na página Autorizar AWS para monitoramento do Console do Google Cloud.
    5. Selecione Exigir ID externo.
    6. Na caixa de texto Código externo, insira o código externo exibido na página Autorizar AWS para Monitoring do Console do Google Cloud.
    7. Deixe a opção Require MFA clara e clique em Next: Permissions.
    8. Na barra de pesquisa de permissões, insira ReadOnlyAccess e selecione ReadOnlyAccess.
    9. Expanda Definir limite de permissão e verifique se a opção Criar papel sem um limite de permissões está marcada.
    10. Clique em Avançar: tags.
    11. Clique em Próximo: Revisar.
    12. Digite um nome e uma descrição e clique em Criar papel.
    13. Selecione o papel que você criou para abrir a página Resumo. Copie o ARN do papel na área de transferência.
  8. No Console do Google Cloud, cole o ARN do papel da AWS na caixa de texto ARN do papel e clique em Adicionar conta da AWS.

Depois de concluir essas etapas, o escopo atual das métricas listará o projeto de conector da AWS como um projeto monitorado. É possível visualizar as métricas da AWS nesse escopo.

Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Se depois de 60 segundos as métricas dos projetos adicionados não estiverem disponíveis quando você criar um gráfico ou uma política de alertas, atualize a página do Console do Google Cloud.

Para coletar os registros da AWS e as métricas do sistema e do aplicativo e enviá-los ao projeto do conector da AWS, autorize e instale os agentes do Cloud Logging e do Cloud Monitoring nas instâncias do Amazon EC2:

Adicionar projetos de conector da AWS a um escopo de métricas

Para adicionar projetos de conector da AWS a um escopo de métricas, faça o seguinte:

  1. No Console do Google Cloud, selecione Monitoring:

    Acessar o Monitoramento

  2. Verifique se o escopo do projeto que você quer modificar está selecionado.

  3. No painel de navegação Monitoramento, selecione Configurações.

  4. No painel Contas da AWS no escopo, clique em Adicionar projeto do conector da AWS.

  5. Selecione os projetos de conector da AWS que você quer adicionar e clique em Adicionar projetos.

    Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Se depois de 60 segundos as métricas dos projetos adicionados não estiverem disponíveis quando você criar um gráfico ou uma política de alertas, atualize a página do Console do Google Cloud.

Remover projetos de conector da AWS de um escopo de métricas

Se você remover um projeto de um escopo de métricas, as métricas armazenadas nele não poderão ser acessadas pelo escopo. Remover um projeto de um escopo de métricas não altera a configuração de gráficos, painéis, políticas de alertas, verificações de tempo de atividade ou grupos que você definiu. No entanto, as séries temporais exibidas nos gráficos e as monitoradas por políticas de alertas podem mudar.

Para remover projetos de conector da AWS de um escopo de métricas, faça o seguinte:

  1. No Console do Google Cloud, selecione Monitoring:

    Acessar o Monitoramento

  2. Verifique se o escopo do projeto que você quer modificar está selecionado.

  3. No painel de navegação Monitoramento, selecione Configurações.

  4. No painel Contas da AWS no escopo, selecione os projetos do conector da AWS que você quer remover e clique em Remover projeto.

  5. Exclua todos os projetos de conector da AWS que você removeu e que não são mais projetos monitorados.

Interromper a ingestão de métricas da conta da AWS

Para interromper a ingestão de métricas e registros da conta da AWS, exclua o projeto de conector da AWS dessa conta.

Detalhes sobre seus custos

Para mais informações sobre preços e cotas gratuitas, consulte os preços do Cloud Monitoring.

As cobranças do Cloud Monitoring são baseadas nas métricas ingeridas em um projeto. As cobranças pela geração de registros e pelos dados de métricas ingeridos por um projeto monitorado são associadas à conta de faturamento do projeto. Para contas da AWS, as cobranças são aplicadas às contas de faturamento dos projetos do conector da AWS.

A seguir