Colete métricas de contas da AWS

Neste documento, descrevemos como coletar métricas das instâncias do Amazon EC2 e armazená-las em um projeto do Google Cloud. É possível criar gráficos para exibir essas métricas e políticas de alertas para monitorá-las. Esta página é destinada a desenvolvedores e administradores de sistemas que precisam visualizar e gerenciar métricas de serviços e recursos associados a contas AWS.

Com o Cloud Monitoring, é possível importar métricas de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e visualizá-las no mesmo contexto que as métricas do Google Cloud. Por exemplo, é possível criar um painel com gráficos que mostram a utilização da CPU para suas instâncias do Amazon EC2 e do Compute Engine.

Projetos de conector da AWS

Um projeto do AWS Connector é um projeto do Google Cloud que permite que o Cloud Monitoring leia métricas de uma conta específica da AWS. O diagrama a seguir mostra um projeto do Google Cloud que tem um projeto de conector da AWS como um projeto monitorado. Esse projeto do AWS Connector lê as métricas de uma conta da AWS e as armazena:

Um projeto do AWS Connector permite ler métricas de uma conta da AWS.

O projeto AWS Connector é criado quando você conecta sua conta da AWS ao Google Cloud. Para informações sobre essas etapas, consulte Conectar sua conta da AWS ao Google Cloud.

Para exibir as métricas da conta da AWS em vários projetos do Google Cloud, conecte sua conta da AWS ao Google Cloud e siga as etapas em Adicionar projetos do AWS Connector a um escopo de métricas.

Por padrão, o projeto AWS Connector armazena apenas métricas do Amazon EC2. Para armazenar registros e métricas do sistema do Amazon EC2, autorize e instale o agente do Logging e o agente do Monitoring nessas instâncias.

Antes de começar

  • Não é possível coletar métricas de uma instância do Amazon EC2 quando seu projeto do escopo está em uma pasta.

    Se o projeto do escopo estiver em uma organização, mas não em uma pasta, verifique se você tem permissão para criar um projeto do Google Cloud no nível da organização.

  • Você precisa ter uma conta da AWS.

  • Verifique se o papel do Identity and Access Management (IAM) no projeto do escopo inclui todas as permissões no papel de administrador do Monitoring (roles/monitoring.admin). Esse papel permite modificar um escopo de métricas. Para informações sobre os papéis do IAM para o Cloud Monitoring, consulte Controlar o acesso com o Identity and Access Management.

  • Defina uma convenção de nomenclatura para os projetos do conector da AWS para torná-los identificáveis. Recomendamos que um nome de projeto do conector da AWS inclua informações de identificação sobre a conta da AWS que ele monitora. Não é possível alterar a conta da AWS monitorada por um projeto do AWS Connector.

  • Determine se sua conta da AWS está conectada ao Google Cloud.

    • Se ele não estiver conectado ao Google Cloud, siga as instruções em Conectar sua conta da AWS a um projeto do Google Cloud.

      Nessas etapas, um projeto do AWS Connector é criado. Não crie vários projetos do AWS Connector para a mesma conta da AWS. O AWS CloudWatch pode limitar a coleta de métricas quando você cria vários projetos do AWS Connector para a mesma conta da AWS.

    • Se ele estiver conectado ao Google Cloud, será possível adicionar o projeto do conector da AWS a vários escopos de métricas. Para informações sobre essas etapas, consulte Visualizar métricas da AWS em vários escopos de métricas.

  • Para entender os custos associados à ingestão das métricas da sua conta da AWS no Cloud Monitoring, consulte Preços.

Conecte sua conta da AWS ao Google Cloud

  1. No painel de navegação do console do Google Cloud, selecione Monitoramento e  Configurações de monitoramento:

    Acessar Configurações do Monitoring

  2. Use o seletor de projetos do console do Google Cloud para escolher o projeto do escopo das métricas.
  3. Na página Configuração, clique em Criar projeto de conector da AWS.

    Botão "Criar projeto do conector da AWS".

  4. Na etapa Criar um projeto de conector, clique em Selecionar um projeto.

  5. Na caixa de diálogo, selecione Novo projeto e preencha a caixa de diálogo do novo projeto.

  6. Clique em Next para avançar para a etapa Authorize AWS for Monitoring.

    Nesta etapa, você cria um papel do Amazon IAM que concede acesso somente leitura do Google Cloud à sua conta da AWS e, em seguida, fornece o ARN desse papel ao seu projeto do Google Cloud:

  7. Crie um papel do Amazon IAM:

    1. Abra uma nova janela e faça login na conta da AWS, selecione a página IAM e clique em Papéis.
    2. Selecione Criar papel.
    3. Selecione Outra conta do AWS.
    4. Na caixa de texto ID da conta, insira o ID da conta exibido na página Autorizar a AWS para monitoramento do console do Google Cloud.
    5. Selecione Exigir ID externo.
    6. Na caixa de texto ID externo, insira o ID externo exibido na página Autorizar a AWS para monitoramento do console do Google Cloud.
    7. Deixe a opção Require MFA desmarcada e clique em Next: Permissions.
    8. Na barra de pesquisa de permissões, insira ReadOnlyAccess e selecione ReadOnlyAccess.
    9. Expanda Definir limite de permissão e verifique se a opção Criar papel sem limite de permissão está marcada.
    10. Clique em Avançar: tags.
    11. Clique em Próximo: Revisar.
    12. Digite um nome e uma descrição e clique em Criar papel.
    13. Selecione o papel que você criou para abrir a página Resumo. Copie o ARN do papel na área de transferência.
  8. No console do Google Cloud, cole o ARN do papel da AWS na caixa de texto ARN do papel e clique em Adicionar conta da AWS.

    Depois de concluir essas etapas, o projeto do conector da AWS será um projeto monitorado para o escopo atual das métricas. Agora é possível visualizar essas métricas da AWS nesse escopo.

    Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Antes de criar um gráfico ou uma política de alertas, aguarde pelo menos 60 segundos. Talvez seja necessário atualizar a página do console do Google Cloud para que as novas métricas fiquem visíveis.

  9. (Opcional) Para visualizar as métricas da conta da AWS em vários escopos de métricas, adicione o projeto do conector da AWS a esses escopos. Para mais informações, consulte Adicionar projetos do conector da AWS a um escopo de métricas.

  10. (Opcional) Para coletar registros do AWS EC2 e métricas do sistema e do aplicativo e enviá-los para seu projeto do AWS Connector, autorize e instale os agentes do Logging e do Monitoring nas instâncias do Amazon EC2:

Conferir métricas da AWS em vários escopos de métricas

Para adicionar um projeto do AWS Connector a um escopo de métricas, faça o seguinte:

  1. No painel de navegação do console do Google Cloud, selecione Monitoramento e  Configurações de monitoramento:

    Acessar Configurações do Monitoring

  2. Para cada escopo de métricas que você quer usar para visualizar as métricas da AWS, faça o seguinte:

    1. Use o seletor de projetos do console do Google Cloud para escolher o projeto do escopo das métricas.
    2. No painel Contas da AWS no escopo, clique em Adicionar projeto de conector da AWS.
    3. Selecione os projetos do AWS Connector que você quer adicionar e clique em Add projects.

      Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Antes de criar um gráfico ou uma política de alertas, aguarde pelo menos 60 segundos. Talvez seja necessário atualizar a página do console do Google Cloud para que as novas métricas fiquem visíveis.

Remover projetos do AWS Connector de um escopo de métricas

Quando você remove um projeto de um escopo de métricas, as métricas armazenadas nele ficam inacessíveis. Remover um projeto do escopo de métricas não altera a configuração de gráficos, painéis, políticas de alertas, verificações de tempo de atividade ou grupos definidos por você. No entanto, a série temporal exibida nos gráficos e a série temporal monitorada pelas políticas de alertas podem mudar.

Para remover projetos do AWS Connector de um escopo de métricas, faça o seguinte:

  1. No painel de navegação do console do Google Cloud, selecione Monitoramento e  Configurações de monitoramento:

    Acessar Configurações do Monitoring

  2. Use o seletor de projetos do console do Google Cloud para escolher o projeto do escopo das métricas.
  3. No painel Contas no escopo da AWS, selecione os projetos do conector da AWS que você quer remover e clique em Remover projeto.

  4. Exclua todos os projetos do AWS Connector que você removeu e que não são mais monitorados.

Listar projetos monitorados em um escopo de métricas

Para exibir uma lista de projetos no escopo de métricas atual, faça o seguinte:

  1. No painel de navegação do console do Google Cloud, selecione Monitoramento e  Configurações de monitoramento:

    Acessar Configurações do Monitoring

  2. Confira as tabelas nesta página. As tabelas listam os projetos no escopo de métricas atual.

Também é possível acessar a lista de projetos do escopo de métricas atual acessando o painel de navegação e clicando em Expandir no campo Escopo das métricas. O painel expandido exibe as seguintes informações:

  • Uma lista dos projetos com métricas que podem ser acessadas no escopo atual.
  • Uma lista de projetos com um escopo de métricas que inclui o projeto selecionado.

Selecionar um escopo de métricas diferente

O projeto selecionado no seletor de projetos do console do Google Cloud é o projeto do escopo de métricas atual. Existe uma relação direta entre um projeto de escopo e um escopo de métricas.

Para escolher um escopo de métricas diferente, escolha um projeto diferente com o seletor de projetos do console do Google Cloud.

Conferir métricas da conta da AWS

Para visualizar as métricas armazenadas no projeto do conector da AWS, faça o seguinte:

  1. No painel de navegação do console do Google Cloud, selecione Monitoramento:

    Acesse o Monitoring

  2. Selecione um escopo de métricas em que o projeto do conector da AWS seja monitorado.

    Para ver as métricas da conta da AWS, crie um gráfico com o Metrics Explorer ou crie um gráfico em um painel personalizado.

Parar o processamento de métricas da conta da AWS

Para interromper a ingestão de métricas e registros da conta da AWS, exclua o projeto do conector da AWS dessa conta.

Preços

Em geral, as métricas de sistema do Cloud Monitoring são gratuitas, já as métricas de sistemas, agentes ou aplicativos externos não. As métricas faturáveis são cobradas pelo número de bytes ou de amostras ingeridas.

Para mais informações sobre os preços do Cloud Monitoring, consulte os seguintes documentos:

A seguir