本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 跨帳戶可觀測性
<a name="cloudwatch-cross-account"></a>

**警告**  
此功能需要您的 Grafana 工作區為第 9 版或更新版本。

CloudWatch 外掛程式可讓您監控多個區域帳戶之間的應用程式並進行疑難排解。使用跨帳戶可觀測性，您可以無縫搜尋、視覺化和分析指標和日誌，而無需擔心帳戶界限。

若要啟用跨帳戶可觀測性，請先在 CloudWatch 中啟用，然後將適當的 IAM 動作新增至執行外掛程式的角色/使用者。如果您的 Amazon Managed Grafana 工作區在 VPC 中執行，則您也必須有 NAT 閘道以支援網際網路存取。
+ 若要了解如何啟用此功能，請參閱《Amazon [CloudWatch 使用者指南》中的 CloudWatch 跨帳戶可觀測性](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html)。 *Amazon CloudWatch *
+ 下列動作是為執行外掛程式的角色/使用者新增的適當 IAM 動作。

  ```
  {
  "Sid":  "AllowReadingAcrossAccounts",
  "Effect":  "Allow",
  "Action": [
    "oam:ListSinks",
    "oam:ListAttachedLinks"
  ],
  "Resource":  "*"
  }
  ```
+ CloudWatch 資料來源的跨帳戶可觀測性依賴 Amazon CloudWatch 可觀測性存取管理員。Observability Access Manager 不支援 VPC 端點。如果您的 Amazon Managed Grafana 工作區在 VPC 中執行，則您還必須擁有允許工作區在網際網路上呼叫 APIs的 NAT 閘道。

**注意**  
您還必須擁有 IAM 許可，才能讀取您嘗試存取之帳戶中的 CloudWatch 資料。