マルチアカウントを運用している環境の中で、システム毎に監視を行うことなく、一つのアカウントで複数のアカウントのリソース状況、監視を行うために、AWSならでは、どのような手法で実現できるかを本記事を通して、紹介してまいります。

単一アカウントでCloudWatchによる監視イメージ

マルチアカウントでCloudWatchによる監視イメージ

今回は、マルチアカウントでCloudWatchによる集約監視を行うには、前提としてどのような手法で実現できるかを紹介します。

監視アカウント側設定（モニタリング）

　サービス欄から「CloudWatch」検索し、画面を一番下へスクロールし、「設定」タブをクリックし、「モニタリングアカウント設定」から「設定」を選択する

データ選択のところに、すべてチェックを入れる

監視される側の情報を設定する。

この時点でモニタリングが有効化されていることを確認する

設定したモニタリングアカウントのURLリンクをコピーする
モニタリングアカウントのシンク ARN確認画面（設定　→　モニタリングアカウントを管理）

監視されるアカウント側設定（ソースアカウント）

「ソースアカウントの設定」から「設定」を選択する

データ選択のところに、すべてチェックを入れる

先ほど、モニタリングアカウント設定後に、コピーしたARNリンク情報を「シンクARN」欄に記載し、リンクさせる

ソースアカウントのステータスが「リンク済み」であることを確認する。

以上で、マルチアカウント環境にて、CloudWatchによる集約監視（１つのcloudwatchでマルチアカウントのEC2などを監視する）を行うための前準備ができました。次回は、監視アカウント（モニタリングアカウント）側にて、諸々監視設定を行っていきたいと思います。

本記事を少しでもお役に立てれば幸いです。