Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# CloudWatch observabilité entre comptes
Grâce à l'observabilité CloudWatch entre comptes Amazon, vous pouvez surveiller et dépanner les applications qui couvrent plusieurs comptes au sein d'une même région. Recherchez, visualisez et analysez en toute simplicité vos indicateurs, journaux, traces, services Application Signals et objectifs de niveau de service (SLOs), applications Application Insights et moniteurs Internet sur tous les comptes associés, sans limites de compte.
Configurez un ou plusieurs AWS comptes en tant que *comptes de surveillance* et associez-les à plusieurs *comptes sources*. Un compte de surveillance est un compte AWS central qui peut visualiser et interagir avec les données d'observabilité générées par les comptes sources. Un compte source est un AWS compte individuel qui génère des données d'observabilité pour les ressources qu'il contient. Les comptes sources partagent leurs données d'observabilité avec le compte de surveillance. Les données d'observabilité partagées peuvent inclure les types de télémétrie suivants :
+ Métriques sur Amazon CloudWatch. Vous pouvez choisir de partager les métriques de tous les espaces de noms avec le compte de surveillance, ou de filtrer sur un sous-ensemble d’espaces de noms.
+ Groupes de journaux dans Amazon CloudWatch Logs. Vous pouvez choisir de partager tous les groupes de journaux avec le compte de surveillance ou de filtrer sur un sous-ensemble de groupes de journaux.
+ Traces dans AWS X-Ray
+ Services et objectifs de niveau de service (SLOs) dans les signaux d'application
+ Applications dans Amazon CloudWatch Application Insights
+ Moniteurs dans CloudWatch Internet Monitor
Pour créer des liens entre les comptes de surveillance et les comptes sources, vous pouvez utiliser la CloudWatch console. Vous pouvez également utiliser les commandes *Observability Access Manager* dans l'API AWS CLI and. Pour plus d'informations, consultez [Référence d'API Observability Access Manager](https://docs.aws.amazon.com/OAM/latest/APIReference/Welcome.html).
Un *récepteur* est une ressource qui représente un point d'attache dans un compte de surveillance. Les comptes sources peuvent être liés au récepteur pour partager des données d'observabilité. Chaque compte peut avoir un récepteur par région. Chaque récepteur est géré par le compte de surveillance sur lequel il se trouve. Un *lien d'observabilité* est une ressource qui représente le lien établi entre un compte source et un compte de surveillance. Les liens sont gérés par le compte source.
Pour une démonstration vidéo de la configuration de l'observabilité CloudWatch entre comptes, voir la vidéo suivante.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/lUaDO9dqISc)
La rubrique suivante explique comment configurer l'observabilité CloudWatch entre comptes à la fois dans les comptes de surveillance et dans les comptes sources. Pour plus d'informations sur le tableau de CloudWatch bord inter-comptes inter-régions, voir. [Console multicompte et multirégion CloudWatch](Cross-Account-Cross-Region.md)
**Utilisation d'Organizations pour les comptes sources**
Il existe deux options pour associer les comptes sources à votre compte de surveillance. Vous pouvez utiliser une ou les deux options.
+ Permet AWS Organizations de lier les comptes d'une organisation ou d'une unité organisationnelle au compte de surveillance.
+ Connectez des AWS comptes individuels au compte de surveillance.
Nous vous recommandons d'utiliser Organizations afin que les nouveaux AWS comptes créés ultérieurement dans l'organisation soient automatiquement intégrés à l'observabilité entre comptes en tant que comptes sources.
**Détails sur la liaison des comptes de surveillance et des comptes sources**
+ Chaque compte de surveillance peut être lié à 100 000 comptes sources.
+ Chaque compte source peut partager des données avec jusqu'à cinq comptes de surveillance.
+ Vous pouvez configurer un seul compte en tant que compte de surveillance et compte source. Dans ce cas, ce compte envoie uniquement les données d’observabilité de lui-même au compte de surveillance auquel il est lié. Il ne transmet pas les données à partir de ses comptes sources.
+ Un compte de surveillance spécifie les types de télémétrie qui peuvent être partagés avec lui. Un compte source spécifie les types de télémétrie qu'il veut partager.
+ S'il y a plus de types de télémétrie sélectionnés dans le *compte de surveillance* que dans le compte source, les comptes sont liés. Seuls les types de données sélectionnés dans les deux comptes sont partagés.
+ S'il y a plus de types de télémétrie sélectionnés dans le *compte source* que dans le compte de surveillance, la création du lien échoue et rien n'est partagé.
+ Le nom d’une métrique n’apparaît pas dans la console du compte de surveillance tant que cette métrique n’émet pas de nouveaux points de données après la création du lien.
+ Pour supprimer un lien entre des comptes, faites-le depuis le compte source.
+ Pour supprimer un récepteur dans un compte de surveillance, vous devez d’abord supprimer tous les liens vers ce récepteur dans le compte de surveillance.
**Tarification**
L'observabilité CloudWatch entre comptes est gratuite pour les journaux et les métriques, les signaux d'application, et la première copie de trace est gratuite. Pour plus d'informations sur les tarifs, consultez [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing).
**Contents**
+ [Liaison des comptes de surveillance avec les comptes sources](CloudWatch-Unified-Cross-Account-Setup.md)
+ [Autorisations nécessaires](CloudWatch-Unified-Cross-Account-Setup.md#CloudWatch-Unified-Cross-Account-Setup-permissions)
+ [Autorisations nécessaires pour créer des liens](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-permissions-setup)
+ [Autorisations nécessaires pour la surveillance entre comptes](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-permissions-monitor)
+ [Présentation de la configuration](CloudWatch-Unified-Cross-Account-Setup.md#CloudWatch-Unified-Cross-Account-Setup-overview)
+ [Étape 1 : configurer un compte de surveillance](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-Setup-ConfigureMonitoringAccount)
+ [Étape 2 : (Facultatif) Téléchargez un CloudFormation modèle ou une URL](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-Setup-TemplateOrURL)
+ [Étape 3 : lier les comptes sources](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-Setup-ConfigureSourceAccount)
+ [Utiliser un CloudFormation modèle pour configurer tous les comptes d'une organisation ou d'une unité organisationnelle en tant que comptes sources](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-SetupSource-OrgTemplate)
+ [Utiliser un CloudFormation modèle pour configurer des comptes source individuels](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-SetupSource-SingleTemplate)
+ [Utilisation d'une URL pour configurer des comptes sources individuels](CloudWatch-Unified-Cross-Account-Setup.md#Unified-Cross-Account-SetupSource-SingleURL)
+ [Gestion des comptes de surveillance et des comptes sources](Unified-Cross-Account-Manage.md)
+ [Liaison de plus de comptes sources à un compte de surveillance existant](Unified-Cross-Account-Manage.md#Unified-Cross-Account-Setup-AddSourceAccounts)
+ [Suppression du lien entre un compte de surveillance et un compte source](Unified-Cross-Account-Manage.md#Unified-Cross-Account-Setup-UnlinkAccount)
+ [Affichage des informations sur un compte de surveillance](Unified-Cross-Account-Manage.md#Unified-Cross-Account-Setup-ManageMonitoringAccount)
# Liaison des comptes de surveillance avec les comptes sources
Les rubriques de cette section expliquent comment configurer les liens entre les comptes de surveillance et les comptes sources.
Nous vous recommandons de créer un nouveau AWS compte qui servira de compte de surveillance pour votre organisation.
**Contents**
+ [Autorisations nécessaires](#CloudWatch-Unified-Cross-Account-Setup-permissions)
+ [Autorisations nécessaires pour créer des liens](#Unified-Cross-Account-permissions-setup)
+ [Autorisations nécessaires pour la surveillance entre comptes](#Unified-Cross-Account-permissions-monitor)
+ [Présentation de la configuration](#CloudWatch-Unified-Cross-Account-Setup-overview)
+ [Étape 1 : configurer un compte de surveillance](#Unified-Cross-Account-Setup-ConfigureMonitoringAccount)
+ [Étape 2 : (Facultatif) Téléchargez un CloudFormation modèle ou une URL](#Unified-Cross-Account-Setup-TemplateOrURL)
+ [Étape 3 : lier les comptes sources](#Unified-Cross-Account-Setup-ConfigureSourceAccount)
+ [Utiliser un CloudFormation modèle pour configurer tous les comptes d'une organisation ou d'une unité organisationnelle en tant que comptes sources](#Unified-Cross-Account-SetupSource-OrgTemplate)
+ [Utiliser un CloudFormation modèle pour configurer des comptes source individuels](#Unified-Cross-Account-SetupSource-SingleTemplate)
+ [Utilisation d'une URL pour configurer des comptes sources individuels](#Unified-Cross-Account-SetupSource-SingleURL)
## Autorisations nécessaires
### Autorisations nécessaires pour créer des liens
Pour créer des liens entre un compte de surveillance et un compte source, vous devez être connecté avec certaines autorisations.
+ **Pour configurer un compte de surveillance** : vous devez avoir un accès administrateur complet dans le compte de surveillance, ou vous devez vous connecter à ce compte avec les autorisations suivantes :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSinkModification",
"Effect": "Allow",
"Action": [
"oam:CreateSink",
"oam:DeleteSink",
"oam:PutSinkPolicy",
"oam:TagResource"
],
"Resource": "*"
},
{
"Sid": "AllowReadOnly",
"Effect": "Allow",
"Action": ["oam:Get*", "oam:List*"],
"Resource": "*"
}
]
}
```
------
+ **Compte source, étendu à un compte de surveillance spécifique** : pour créer, mettre à jour et gérer des liens pour un seul compte de surveillance spécifié, vous devez vous connecter au compte avec au moins les autorisations suivantes. Dans cet exemple, le compte de surveillance est `999999999999`.
Si le lien ne doit pas partager les sept types de ressources (métriques, journaux, traces, applications Application Insights, services Application Signals et objectifs de niveau de service (SLOs), et moniteurs Internet Monitor), vous pouvez omettre`cloudwatch:Link`,`logs:Link`, `xray:Link` `applicationinsights:Link``application-signals:Link`, ou `internetmonitor:Link` selon vos besoins.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"oam:CreateLink",
"oam:UpdateLink",
"oam:DeleteLink",
"oam:GetLink",
"oam:TagResource"
],
"Effect": "Allow",
"Resource": "arn:*:oam:*:*:link/*"
},
{
"Action": [
"oam:CreateLink",
"oam:UpdateLink"
],
"Effect": "Allow",
"Resource": "arn:*:oam:*:*:sink/*",
"Condition": {
"StringEquals": {
"aws:ResourceAccount": [
"999999999999"
]
}
}
},
{
"Action": "oam:ListLinks",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "cloudwatch:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "logs:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "xray:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "applicationinsights:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "internetmonitor:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "application-signals:Link",
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
+ **Compte source, avec les autorisations nécessaires pour créer un lien vers n’importe quel compte de surveillance** : pour créer un lien vers n’importe quel compte de surveillance existant et partager des métriques, des groupes de journaux, des traces, des applications Application Insights et des moniteurs du Moniteur Internet, vous devez vous connecter au compte source avec des autorisations d’administrateur complètes ou vous y connecter avec les autorisations suivantes
Si le lien ne doit pas partager les sept types de ressources (métriques, journaux, traces, applications Application Insights, services Application Signals et objectifs de niveau de service (SLOs), et moniteurs Internet Monitor), vous pouvez omettre`cloudwatch:Link`,`logs:Link`, `xray:Link` `applicationinsights:Link``application-signals:Link`, ou `internetmonitor:Link` selon vos besoins.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"oam:CreateLink",
"oam:UpdateLink"
],
"Resource": [
"arn:aws:oam:*:*:link/*",
"arn:aws:oam:*:*:sink/*"
]
},
{
"Effect": "Allow",
"Action": [
"oam:List*",
"oam:Get*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"oam:DeleteLink",
"oam:GetLink",
"oam:TagResource"
],
"Resource": "arn:aws:oam:*:*:link/*"
},
{
"Action": "cloudwatch:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "xray:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "logs:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "applicationinsights:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "internetmonitor:Link",
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "application-signals:Link",
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
### Autorisations nécessaires pour la surveillance entre comptes
Après la création d’un lien, pour afficher les informations du compte source à partir d’un compte de surveillance, vous devez être connecté à un compte disposant de l’une des autorisations suivantes :
+ Accès administrateur complet dans le compte de surveillance
+ Les autorisations entre comptes suivantes, en plus des autorisations permettant d’afficher les types de ressources spécifiques que vous surveillerez
```
{
"Sid": "AllowReadOnly",
"Effect": "Allow",
"Action": [
"oam:Get*",
"oam:List*"
],
"Resource": "*"
}
```
## Présentation de la configuration
Les étapes de haut niveau suivantes vous montrent comment configurer l' CloudWatch observabilité entre comptes.
**Note**
Nous vous recommandons de créer un nouveau AWS compte à utiliser comme compte de surveillance pour votre organisation.
1. Configurez un compte de surveillance dédié.
1. (Facultatif) Téléchargez un CloudFormation modèle ou copiez une URL pour lier les comptes source.
1. Liez les comptes sources au compte de surveillance.
Après avoir effectué ces étapes, vous pouvez utiliser le compte de surveillance pour visualiser les données d'observabilité des comptes sources.
## Étape 1 : configurer un compte de surveillance
Suivez les étapes décrites dans cette section pour configurer un AWS compte en tant que compte de surveillance afin d'assurer l' CloudWatch observabilité entre comptes.
**Conditions préalables**
+ **Si vous configurez des comptes dans une AWS Organizations organisation en tant que comptes source**, obtenez le chemin ou l'identifiant de l'organisation.
+ **Si vous n'utilisez pas Organizations pour les comptes sources**, obtenez le compte IDs des comptes sources.
Pour configurer un compte en tant que compte de surveillance, vous devez disposer de certaines autorisations. Pour de plus amples informations, veuillez consulter [Autorisations nécessaires](#CloudWatch-Unified-Cross-Account-Setup-permissions).
**Pour configurer un compte de surveillance**
1. Connectez-vous au compte que vous voulez utiliser comme compte de surveillance.
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation de gauche, choisissez **Paramètres**.
1. Dans **Monitoring account configuration** (Configuration du compte de surveillance), choisissez **Configure** (Configurer).
1. Pour les **données Select**, indiquez si ce compte de surveillance sera en mesure de consulter les **journaux**, **les mesures**, les **traces**, les **informations sur les applications**, **Internet Monitor - moniteurs** et les **signaux d'application - services, objectifs de niveau de service (SLOs)** à partir des comptes sources auxquels il est lié.
1. Pour **List source accounts** (Répertorier les comptes sources), saisissez les comptes sources que ce compte de surveillance pourra afficher. Pour identifier les comptes sources, entrez le compte individuel IDs, les chemins d'organisation ou l'organisation IDs. Si vous saisissez un chemin d'organisation ou un ID d'organisation, ce compte de surveillance est autorisé à visualiser les données d'observabilité de tous les comptes liés dans cette organisation.
Séparez les entrées de cette liste par des virgules.
**Important**
Lorsque vous entrez un chemin d’organisation, respectez le format exact. L’unité d’organisation doit se terminer par un `/` (une barre oblique). Par exemple : `o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-def0-awsbbbb/`
1. Pour **Définir une étiquette à utiliser pour identifier votre compte source**, vous pouvez définir une étiquette utilisée pour créer un CloudFormation modèle. L’étiquette est ensuite appliquée aux comptes source lorsque ce modèle est utilisé pour lier les comptes source à ce compte de surveillance.
Vous pouvez indiquer s’il faut utiliser des noms de comptes ou des adresses e-mail dans cette étiquette, et également utiliser des variables telles que `$AccountName`, `$AcccountEmail` et `$AcccountEmailNoDomain`.
**Note**
Dans les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest), la seule option prise en charge est d'utiliser des libellés personnalisés, et les `$AcccountEmailNoDomain` variables `$AccountName``$AcccountEmail`, et sont toutes résolues à la *account-id* place de la variable spécifiée.
1. Choisissez **Configurer**.
**Important**
Le lien entre le compte de surveillance et le compte source n'est pas complet tant que vous n'avez pas configuré les comptes sources. Pour plus d’informations, consultez les sections suivantes.
## Étape 2 : (Facultatif) Téléchargez un CloudFormation modèle ou une URL
Pour lier les comptes sources à un compte de surveillance, nous vous recommandons d'utiliser un modèle AWS CloudFormation ou une URL.
+ **Si vous associez l'ensemble d'une organisation**, CloudWatch fournit un CloudFormation modèle.
+ **Si vous liez des comptes individuels**, utilisez un CloudFormation modèle ou une URL CloudWatch fournissant.
Pour utiliser un CloudFormation modèle, vous devez le télécharger au cours de ces étapes. Une fois que vous avez lié le compte de surveillance à au moins un compte source, le CloudFormation modèle n'est plus disponible au téléchargement.
**Pour télécharger un CloudFormation modèle ou copier une URL permettant de lier les comptes source au compte de surveillance**
1. Connectez-vous au compte que vous voulez utiliser comme compte de surveillance.
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation de gauche, choisissez **Paramètres**.
1. Dans **Monitoring account configuration** (Configuration du compte de surveillance), choisissez **Resources to link accounts** (Ressources pour lier les comptes).
1. Effectuez l’une des actions suivantes :
+ Choisissez **Organisation AWS ** pour obtenir un modèle à utiliser pour lier les comptes d'une organisation à ce compte de surveillance.
+ Choisissez **Any account** (N'importe quel compte) pour obtenir un modèle ou une URL permettant de configurer des comptes individuels comme comptes sources.
1. Effectuez l’une des actions suivantes :
+ Si vous avez choisi **AWS l'organisation**, choisissez **Télécharger le CloudFormation modèle**.
+ Si vous avez choisi **N'importe quel compte**, choisissez **Télécharger le CloudFormation modèle** ou **Copier l'URL**.
1. (Facultatif) Répétez les étapes 5 et 6 pour télécharger le CloudFormation modèle et l'URL.
## Étape 3 : lier les comptes sources
Utilisez les étapes de ces sections pour lier les comptes sources à un compte de surveillance.
Pour lier les comptes de surveillance aux comptes sources, vous devez disposer de certaines autorisations. Pour de plus amples informations, veuillez consulter [Autorisations nécessaires](#CloudWatch-Unified-Cross-Account-Setup-permissions).
### Utiliser un CloudFormation modèle pour configurer tous les comptes d'une organisation ou d'une unité organisationnelle en tant que comptes sources
Ces étapes supposent que vous avez déjà téléchargé le CloudFormation modèle nécessaire en effectuant les étapes décrites dans[Étape 2 : (Facultatif) Téléchargez un CloudFormation modèle ou une URL](#Unified-Cross-Account-Setup-TemplateOrURL).
**Pour utiliser un CloudFormation modèle pour lier les comptes d'une organisation ou d'une unité organisationnelle au compte de surveillance**
1. Connectez-vous au compte de gestion de l'organisation.
1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. Dans la barre de navigation de gauche, choisissez **StackSets**.
1. Vérifiez que vous êtes connecté à la région de votre choix, puis choisissez **Create StackSet**.
1. Choisissez **Suivant**.
1. Choisissez **Template is ready** (Le modèle est prêt), puis **Upload a template file** (Charger un fichier modèle).
1. Choisissez **Choose file** (Choisir un fichier), choisissez le modèle que vous avez téléchargé depuis le compte de surveillance, puis sélectionnez **Open** (Ouvrir).
1. Choisissez **Suivant**.
1. Pour **Spécifier StackSet les détails**, entrez un nom pour le StackSet et choisissez **Next**.
1. Pour **Add stacks to stack set** (Ajouter des piles à un ensemble de piles), sélectionnez **Deploy new stacks** (Déployer de nouvelles piles).
1. Pour **Deployment targets** (Cibles de déploiement), choisissez de déployer sur l'ensemble de l'organisation ou sur des unités organisationnelles spécifiées.
1. Pour **Spécifier les régions**, choisissez les régions dans lesquelles déployer l'observabilité CloudWatch entre comptes.
1. Choisissez **Suivant**.
1. Sur la page **Review** (Vérification), confirmez vos options sélectionnées et cliquez sur **Submit** (Soumettre).
1. Dans l'onglet **Stack instances** (Instances de pile), actualisez l'écran jusqu'à ce que vous voyiez que vos instances de pile ont le statut **CREATE\$1COMPLETE**.
### Utiliser un CloudFormation modèle pour configurer des comptes source individuels
Ces étapes supposent que vous avez déjà téléchargé le CloudFormation modèle nécessaire en effectuant les étapes décrites dans[Étape 2 : (Facultatif) Téléchargez un CloudFormation modèle ou une URL](#Unified-Cross-Account-Setup-TemplateOrURL).
**Utiliser un CloudFormation modèle pour configurer des comptes sources individuels pour une observabilité CloudWatch entre comptes**
1. Connectez-vous au compte source.
1. Ouvrez la CloudFormation console à l'adresse [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. Dans la barre de navigation de gauche, choisissez **Stacks** (Piles).
1. Vérifiez que vous êtes connecté à la région que vous voulez, puis choisissez **Create stack** (Créer une pile), **With new resources (standard)** (Avec de nouvelles ressources (standard)).
1. Choisissez **Suivant**.
1. Choisissez **Charger un fichier de modèle**.
1. Choisissez **Choose file** (Choisir un fichier), choisissez le modèle que vous avez téléchargé depuis le compte de surveillance, puis sélectionnez **Open** (Ouvrir).
1. Choisissez **Suivant**.
1. Pour **Specify stack details** (Spécifier les détails de la pile), saisissez un nom pour la pile et sélectionnez **Next** (Suivant).
1. Sur la page **Configurer les options de pile**, choisissez **Suivant**.
1. Sur la page **Review** (Vérification), choisissez **Submit** (Envoyer).
1. Sur la page d'état de votre pile, actualisez l'écran jusqu'à ce que vous voyiez que votre pile a le statut **CREATE\$1COMPLETE**.
1. Pour utiliser ce même modèle afin de lier d'autres comptes sources à ce compte de surveillance, déconnectez-vous de ce compte et connectez-vous au compte source suivant. Répétez ensuite les étapes 2 à 12.
### Utilisation d'une URL pour configurer des comptes sources individuels
Ces étapes supposent que vous avez déjà copié l'URL nécessaire en effectuant les étapes de [Étape 2 : (Facultatif) Téléchargez un CloudFormation modèle ou une URL](#Unified-Cross-Account-Setup-TemplateOrURL).
**Pour utiliser une URL afin de lier des comptes sources individuels au compte de surveillance**
1. Connectez-vous au compte que vous voulez utiliser comme compte source.
1. Saisissez l'URL que vous avez copiée à partir du compte de surveillance.
Vous voyez la page des CloudWatch paramètres, avec certaines informations renseignées.
1. Pour **Sélectionner les données**, choisissez si ce compte source partagera les données **Journaux**, **Métriques**, **Traces**, **Application Insights – Applications** et **Moniteur Internet – Moniteurs** avec ce compte de surveillance.
Pour les **journaux** et les **métriques**, vous pouvez choisir de partager toutes les ressources ou un sous-ensemble avec le compte de surveillance.
1. (Facultatif) Pour partager un sous-ensemble des groupes de journaux de ce compte avec le compte de surveillance, sélectionnez **Journaux**, puis **Filtrer les journaux**. Utilisez ensuite la boîte **Filtrer les journaux** pour construire une requête afin de trouver les groupes de journaux que vous voulez partager. La requête utilisera le terme `LogGroupName` et un ou plusieurs des opérandes suivants.
+ `=` et `!=`
+ `AND`
+ `OR`
+ `^` indique LIKE et `!^` indique NOT LIKE. Ces opérateurs ne peuvent être utilisés qu’en tant que préfixes de recherche. Incluez un `%` à la fin de la chaîne que vous voulez rechercher et inclure.
+ `IN` et `NOT IN`, en utilisant des parenthèses (`( )`)
La requête complète ne doit pas dépasser 2000 caractères et est limitée à cinq opérandes conditionnels. Les opérandes conditionnels sont `AND` et `OR`. Le nombre d’autres opérandes n’est pas limité.
**Astuce**
Choisissez **Afficher des exemples de requêtes** pour voir la syntaxe correcte des formats de requête courants.
1. (Facultatif) Pour partager un sous-ensemble des espaces de noms de métriques de ce compte avec le compte de surveillance, sélectionnez **Métriques**, puis **Filtrer les métriques**. Utilisez ensuite la zone **Filtrer les métriques** pour créer une requête permettant de rechercher les espaces de noms de métriques que vous voulez partager. Utilisez le terme `Namespace` et un ou plusieurs des opérandes suivants.
+ `=` et `!=`
+ `AND`
+ `OR`
+ `LIKE` et `NOT LIKE`. Ces opérateurs ne peuvent être utilisés qu’en tant que préfixes de recherche. Incluez un `%` à la fin de la chaîne que vous voulez rechercher et inclure.
+ `IN` et `NOT IN`, en utilisant des parenthèses (`( )`)
La requête complète ne doit pas dépasser 2000 caractères et est limitée à cinq opérandes conditionnels. Les opérandes conditionnels sont `AND` et `OR`. Le nombre d’autres opérandes n’est pas limité.
**Astuce**
Choisissez **Afficher des exemples de requêtes** pour voir la syntaxe correcte des formats de requête courants.
1. Ne modifiez pas l'ARN dans **Enter monitoring account configuration ARN** (Saisir l'ARN de configuration du compte de surveillance).
1. La section **Définir une étiquette pour identifier votre compte source** est préremplie avec le choix d’étiquette du compte de surveillance, s’il y en a un. En option, choisissez **Edit** (Modifier) pour le modifier.
**Note**
Dans les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest), la seule option prise en charge est d'utiliser des libellés personnalisés, et les `$AcccountEmailNoDomain` variables `$AccountName``$AcccountEmail`, et sont toutes résolues à la *account-id* place de la variable spécifiée.
1. Choisissez **Lier**.
1. Saisissez **Confirm** dans la case et sélectionnez **Confirm** (Confirmer).
1. Pour utiliser cette même URL afin de lier d'autres comptes sources à ce compte de surveillance, déconnectez-vous de ce compte et connectez-vous au compte source suivant. Répétez ensuite les étapes 2 à 7.
# Gestion des comptes de surveillance et des comptes sources
Après avoir configuré vos comptes de surveillance et vos comptes sources, vous pouvez utiliser les étapes de ces sections pour les gérer.
**Contents**
+ [Liaison de plus de comptes sources à un compte de surveillance existant](#Unified-Cross-Account-Setup-AddSourceAccounts)
+ [Suppression du lien entre un compte de surveillance et un compte source](#Unified-Cross-Account-Setup-UnlinkAccount)
+ [Affichage des informations sur un compte de surveillance](#Unified-Cross-Account-Setup-ManageMonitoringAccount)
## Liaison de plus de comptes sources à un compte de surveillance existant
Suivez les étapes de cette section pour ajouter des liens de comptes sources supplémentaires à un compte de surveillance existant.
Chaque compte source peut être lié à cinq comptes de surveillance au maximum. Chaque compte de surveillance peut être lié à 100 000 comptes sources.
Pour gérer un compte source, vous devez disposer de certaines autorisations. Pour de plus amples informations, veuillez consulter [Autorisations nécessaires](CloudWatch-Unified-Cross-Account-Setup.md#CloudWatch-Unified-Cross-Account-Setup-permissions).
**Pour ajouter des comptes sources supplémentaires à un compte de surveillance**
1. Connectez-vous au compte de surveillance.
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation de gauche, choisissez **Paramètres**.
1. Dans **Monitoring account configuration** (Configuration du compte de surveillance), choisissez **Manage source accounts** (Gérer les comptes sources).
1. Choisissez l'onglet **Configuration policy** (Politique de configuration).
1. Dans la zone **Configuration policy** (Politique de configuration), ajoutez le nouvel ID de compte source dans la ligne **Principal**.
Par exemple, supposons que la ligne **Principal** est actuellement la suivante :
```
"Principal": {"AWS": ["111111111111", "222222222222"]}
```
Pour ajouter `999999999999` comme troisième compte source, modifiez la ligne comme suit :
```
"Principal": {"AWS": ["111111111111", "222222222222", "999999999999"]}
```
1. Choisissez **Mettre à jour**.
1. Choisissez l'onglet **Configuration details** (Détails de la configuration).
1. Choisissez l'icône de copie qui se trouve à côté de l'ARN récepteur du compte de surveillance.
1. Connectez-vous au compte que vous voulez utiliser comme nouveau compte source.
1. Collez l’ARN du récepteur du compte de surveillance que vous avez copié à l’étape 9.
Vous voyez la page des CloudWatch paramètres, avec certaines informations renseignées.
1. Pour les **données Select**, choisissez si ce compte source enverra des données de **logs**, de **métriques**, de **traces** et d'**informations sur les applications (Applications**, **Internet Monitor - Moniteurs**) et **des données relatives aux applications (services, objectifs de niveau de serviceSLOs)** aux comptes de surveillance auxquels il est lié.
1. Ne modifiez pas l'ARN dans **Enter monitoring account configuration ARN** (Saisir l'ARN de configuration du compte de surveillance).
1. La section **Définir une étiquette pour identifier votre compte source** est préremplie avec le choix d’étiquette du compte de surveillance, s’il y en a un. En option, choisissez **Edit** (Modifier) pour le modifier.
**Note**
Dans les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest), la seule option prise en charge est d'utiliser des libellés personnalisés, et les `$AcccountEmailNoDomain` variables `$AccountName``$AcccountEmail`, et sont toutes résolues à la *account-id* place de la variable spécifiée.
1. Choisissez **Lier**.
1. Saisissez **Confirm** dans la case et sélectionnez **Confirm** (Confirmer).
## Suppression du lien entre un compte de surveillance et un compte source
Suivez les étapes de cette section pour arrêter l'envoi de données d'un compte source vers un compte de surveillance.
**Note**
Une fois que le compte source cesse de partager les métriques avec le compte de *surveillance*, les données de métriques du compte *source* ne sont plus accessibles au compte de surveillance. Les noms des métriques source peuvent être visibles pour le compte de surveillance pendant 14 jours maximum.
Vous devez disposer des autorisations requises pour gérer un compte source afin de réaliser cette tâche. Pour de plus amples informations, veuillez consulter [Autorisations nécessaires](CloudWatch-Unified-Cross-Account-Setup.md#CloudWatch-Unified-Cross-Account-Setup-permissions).
**Pour supprimer le lien entre un compte source et un compte de surveillance**
1. Connectez-vous au compte source.
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation de gauche, choisissez **Paramètres**.
1. Dans **Configuration du compte source**, sélectionnez **Afficher les comptes de surveillance liés**.
1. Cochez la case en regard du compte de surveillance avec lequel vous voulez arrêter de partager des données.
1. Sélectionnez **Supprimer le compte de surveillance**, puis **Confirmer**.
1. Connectez-vous au compte de surveillance.
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Cliquez sur **Paramètres**.
1. Dans **Configuration du compte de surveillance**, sélectionnez **Gérer le compte de surveillance**.
1. Dans la zone **Politique de configuration**, supprimez l’ID du compte source de la ligne **Principal** et sélectionnez **Mettre à jour**.
## Affichage des informations sur un compte de surveillance
Suivez les étapes de cette section pour afficher les paramètres inter-comptes d'un compte de surveillance.
Pour gérer un compte de surveillance, vous devez disposer de certaines autorisations. Pour de plus amples informations, veuillez consulter [Autorisations nécessaires](CloudWatch-Unified-Cross-Account-Setup.md#CloudWatch-Unified-Cross-Account-Setup-permissions).
**Pour gérer un compte de surveillance**
1. Connectez-vous au compte de surveillance.
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation de gauche, choisissez **Paramètres**.
1. Dans **Configuration des comptes de surveillance**, sélectionnez **Gérer les comptes de surveillance**.
1. Pour afficher la politique d'Observability Access Manager qui permet à ce compte d'être un compte de surveillance, choisissez l'onglet **Configuration policy** (Politique de configuration).
1. Pour afficher les comptes sources qui sont liés à ce compte de surveillance, choisissez l'onglet **Linked source accounts** (Comptes sources liés).
1. Pour afficher l'ARN de puits du compte de surveillance, et les types de données que ce compte de surveillance peut afficher dans les comptes sources liés, choisissez l'onglet **Linked source accounts** (Comptes sources liés).