AWS Organizations 集成
AWS Organizations 是一项服务,允许您在单个实体下集中管理多个 AWS 账号。Site24x7 支持对 AWS Organizations 中所有关联账号进行无缝监控,提供可操作的洞察,以提升云效率。
使用场景
将 AWS Organizations 与 Site24x7 集成,可为您的组织账号结构提供实时洞察,并帮助维护其可靠性、性能和安全性。
设想某企业在单个组织下为不同团队和部门管理多个 AWS 账号的场景。缺乏集中视图时,管理这些账号将面临挑战,尤其是在确保合规性和监控资源使用方面。
通过 Site24x7 的集成,所有账号——无论是否已集成 Site24x7——均可轻松查看、分组和管理。账号分组有助于简化资源管理并提高可见性。
Site24x7 AWS Organizations 集成的优势
将 AWS Organizations 环境与 Site24x7 集成,可享受以下优势:
- 改善云治理:跨多个 AWS 账号的统一监控,确保一致性和合规性。
- 统一监控:轻松查看、分组和监控 AWS Organizations 中的所有账号。
- 实时告警和通知:为指标设置阈值,在阈值突破时收到告警,并在添加新账号或现有账号被暂停时收到通知。
- 支持业务扩展:随着 AWS Organizations 的增长,自动发现新账号。
设置与配置
- 登录您的 Site24x7 账号。
- 前往云 > AWS > 集成 AWS 账号,创建跨账号 IAM 角色,以允许 Site24x7 访问您的 AWS 资源。
- 在集成 AWS 账号页面,从待发现服务列表中选择 AWS Organizations。
权限
请确保 Site24x7 具备以下权限,以监控 AWS Organizations:
- listRoots
- listOrganizationalUnitsForParent
- describeOrganizationalUnit
- listAccountsForParent
- listTagsForResource
- listDelegatedAdministrators
轮询频率
Site24x7 根据设定的轮询频率(从每分钟一次到每天一次)查询 AWS 服务级 API,以从 AWS Organizations 监视器采集指标。
支持的指标
AWS Organizations 监控支持的指标如下。
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Invited Accounts | 已邀请加入组织的账号数量 | Sum | Count |
| Created Accounts | 在组织内创建的账号数量 | Sum | Count |
| Active Accounts | 组织内的活跃账号数量 | Sum | Count |
| Suspended Accounts | 组织内的暂停账号数量 | Sum | Count |
| Pending Closure Accounts | 组织内待关闭的账号数量 | Sum | Count |
| Directly Nested Organization Unit Count | 组织内直接嵌套的组织单元数量 | Sum | Count |
| Newly Added Account Count | 组织中新添加的账号数量 | Sum | Count |
| Recently Suspended Account Count | 组织中最近被暂停的账号数量 | Sum | Count |
阈值配置
要为 AWS Organizations 监视器配置阈值:
- 登录您的 Site24x7 账号,导航至管理 > 配置文件 > 阈值和可用性。
- 点击添加阈值配置文件。
- 从监视器类型下拉菜单中选择适用的监视器类型,并在显示名称字段中提供合适的名称。
- 支持的指标将在阈值配置部分显示。您可以为上述所有指标设置阈值。
- 点击保存。
许可
每个 AWS Organizations 监视器使用一个基础监视器许可证。
所有账号摘要视图
您可以在所有账号摘要视图中查看所有已集成账号的组织单元名称。
点击组织单元名称超链接,查看该组织的监视器数据。
- 只有在 Site24x7 中集成了管理账号、AWS Control Tower 账号或委派管理员账号时,才能集成 AWS Organizations。
- 所有账号摘要页面中的组织单元名称列,仅在您已监控 AWS Organizations 服务时才会显示。
查看 AWS Organizations 数据
要监控您的 AWS Organizations 环境:
- 登录您的 Site24x7 账号。
- 导航至云 > AWS。
- 选择适用的已集成管理账号,然后选择 AWS Organizations。
监视器数据
以下是每个 AWS Organizations 监视器的监视器数据。
摘要
摘要选项卡提供事件时间轴和指标的综合概览,通过富有洞察力的图表展示 AWS 组织单元的性能,并在小部件中提供最后加入的账号详情。
配置
配置选项卡汇总了组织单元的基本详情,例如其名称、ID 和 Amazon Resource Name (ARN)。
嵌套组织单元
在嵌套组织单元选项卡中查看嵌套组织可用性和直接嵌套的组织单元。
账号
在账号选项卡中查看直接隶属于该组织单元的账号列表。点击对应的 AWS 账号 ID 超链接,查看已与 Site24x7 集成的 AWS 账号。
拓扑视图
拓扑视图选项卡提供实时的、以资源为中心的依赖关系图。它以动态方式追踪 AWS Organizations 资源与周边 AWS 基础架构的实时连接关系,在告警触发时实现更快速的根因定位。如果任何连接组件处于严重状态,将在拓扑视图中相应标记,并显示中断原因,让您无需离开监视器页面即可精准定位故障点。与账号级拓扑视图不同,此选项卡将可视化范围限定在单个资源,精确回答这样一个问题:该 Organizations 资源连接到了什么,以及它出现问题时会影响什么?您可以从单个资源向上追踪完整的依赖链,直至其主要父实体、服务类型、区域和 AWS 账号级别。
中断
中断选项卡提供中断的开始时间、结束时间、持续时间和备注(如有)等详情。
清单
从清单选项卡获取组织单元 ID、区域、监视器许可类别等更多详情。可根据用户设置阈值和可用性配置文件以及通知配置文件,并在此选项卡中查看。
日志报表
此选项卡提供 AWS Organizations 监视器日志状态的汇总报表,可下载为 CSV 文件。