# 为 CloudWatch 数据库洞察设置跨账户跨区域监控
<a name="Database-Insights-Cross-Account-Cross-Region"></a>

 CloudWatch 数据库洞察可实现对数据库实例集的跨账户跨区域监控，为您的整个数据库 AWS 基础设施提供集中式可观测性。您还能通过单一的统一控制台，对跨多个 AWS 账户和区域的数据库开展监控、故障排查与性能优化操作。

**Topics**
+ [先决条件](#Database-Insights-Cross-Account-Cross-Region-Prereq)
+ [为数据库洞察跨账户访问配置监控账户与源账户](#Database-Insights-Cross-Account-Cross-Region-MonitoringSourceAccountSetup)
+ [为跨账户跨区域控制台配置数据库洞察](#Database-Insights-Cross-Account-Cross-Region-setup)
+ [使用数据库洞察跨账户跨区域控制面板](#Database-Insights-Cross-Account-Cross-Region-Using)

## 先决条件
<a name="Database-Insights-Cross-Account-Cross-Region-Prereq"></a>
+ 使用数据库洞察的跨账户跨区域功能，需先完成 **CloudWatch 跨账户可观测性**的配置，以及**跨账户跨区域 CloudWatch 控制台**的部署。请参阅以下说明，了解如何同时启用这两项功能。
+ 若已完成上述两项配置，仍需为数据库洞察配置额外的数据共享规则，才能使其在您的环境中实现跨账户跨区域运行。请参阅以下说明，确保已选择正确的数据共享配置。

## 为数据库洞察跨账户访问配置监控账户与源账户
<a name="Database-Insights-Cross-Account-Cross-Region-MonitoringSourceAccountSetup"></a>

1. 遵照 [CloudWatch 跨账户可观测性](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account-Setup.html)中的分步指导进行操作。我们提供 CloudFormation 模板，支持通过基础设施即代码的方式完成部署。

1. 在**步骤 1：配置监控账户**环节，为使数据库洞察实现跨账户跨区域运行，您至少需要选择以下数据类型共享给监控账户：**日志**、**指标**、**跟踪**，以及**Application Signals – 服务、服务级别目标（SLO）**。

1. 您需要在计划启用数据库洞察跨账户跨区域功能的**所有区域**，执行上述配置流程。

## 为跨账户跨区域控制台配置数据库洞察
<a name="Database-Insights-Cross-Account-Cross-Region-setup"></a>

1. 遵照[跨账户跨区域 CloudWatch 控制台](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Cross-Account-Cross-Region.html)中的分步指导操作。

1. 在**步骤 5：权限配置**环节，您至少需要选择以下数据类型共享给监控账户：**包含 CloudWatch 自动控制面板**、**包含数据库洞察的只读访问权限**。此外，您也可选择**账户内所有资源的完全只读访问权限**，该选项将包含账户中所有可用的数据来源。

1.  CloudWatch 跨区域控制台为全局配置项，因此该步骤仅需执行一次，配置后即对所有区域生效。

## 使用数据库洞察跨账户跨区域控制面板
<a name="Database-Insights-Cross-Account-Cross-Region-Using"></a>

 完成数据库洞察跨账户跨部分功能的配置后，即可在左侧面板的**筛选器**部分（**数据库视图**正下方），启用“跨账户跨部分”模式。您会在页面左上角看到一个开关按钮，如下方截图所示。

![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/AmazonCloudWatch/latest/monitoring/images/database-insights-enable-cross-account-toggle.png)


 “跨账户跨区域”模式启用后，控制台将新增筛选条件。您可通过这些筛选条件选择多个区域，并按 AWS 账户 ID/标签、数据库资源类型、数据库资源标符进行筛选。

 默认情况下，系统会选中当前区域及所有账户。若修改区域和账户的选择范围，实例集运行状况控制面板将自动更新，展示与所选区域、账户筛选条件匹配的资源。

 在实例集运行状况控制面板中，您可直接跳转到其他 AWS 账户/区域下数据库实例对应的数据库实例集控制面板。

 使用数据库洞察开展跨账户、跨区域监控时，有以下几点必须注意：
+  警报仅可在监控账户中创建。您可以基于源账户的指标配置警报，但警报的创建操作必须在监控账户中完成。
+  实例集监控视图仅可在监控账户中定义并保存。
+  数据库洞察实例控制面板中的自定义指标控制面板，仅可在监控账户中进行自定义配置。
+  同一时间，数据库洞察实例集运行状况控制面板中最多支持选择 3 个区域。
+  监控账户仅支持执行只读操作。这意味着您无法从监控账户中创建性能分析报告。
+  在实例集运行状况控制面板中启用“跨账户跨区域”模式后，将无法按 AWS 资源标签和资源属性进行筛选。