本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Cross-account 可观察性
<a name="cloudwatch-cross-account"></a>

**警告**  
此功能要求您的 Grafana 工作区为版本 9 或更高版本。

该 CloudWatch 插件使您能够监控多个区域账户中的应用程序并对其进行故障排除。使用跨账户可观测性，您可以无缝搜索、可视化和分析指标与日志，不必担心账户边界问题。

要启用跨账户可观察性，请先在中将其启用 CloudWatch，然后在 role/user 正在运行的插件中添加适当的 IAM 操作。如果您的 Amazon Managed Grafana 工作区在 VPC 中运行，那么您还必须有一个 NAT 网关来支持互联网访问。
+ 要了解如何启用该功能，请参阅 A *mazon CloudWatch 用户*指南中的[CloudWatch 跨账户可观察性](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html)。
+ 以下操作是要为正在运行插件的用户添加的 role/user 正确 IAM 操作。

  ```
  {
  "Sid":  "AllowReadingAcrossAccounts",
  "Effect":  "Allow",
  "Action": [
    "oam:ListSinks",
    "oam:ListAttachedLinks"
  ],
  "Resource":  "*"
  }
  ```
+ Cross-account CloudWatch 数据源的可观察性依赖于 Amazon CloudWatch 可观察性访问管理器。Observability Access Manager 不支持 VPC 端点。如果您的 Amazon Managed Grafana 工作区在 VPC 中运行，那么您还必须有一个 NAT 网关，以便工作区可以调用互联网上的 API。

**注意**  
您还必须拥有 IAM 权限才能读取您尝试访问的账户中的 CloudWatch 数据。