9.Cloud Watchの監視アカウントへの集約

ここでは Cloud Watch の 監視 アカウントへの集約設定について説明します

本作業は管理（支払い）アカウント、監視アカウント、リソースアカウントの3種類のアカウントから行います

9.1. Cloud Watch の設定

本作業はリソースアカウントで行います

1.AWS 管理コンソール から Cloud Watch にアクセスします。

2.画面左側メニューから 設定 をクリックします。 画面右に表示されているクロスアカウントクロスリージョン の 設定 をクリックします。

3.CloudWatch データを共有 の データを共有 をクリックします。

4.特定のアカウント を選択し、監視アカウントのアカウントIDを入力します。

5.CrossAccountSharingRole では、CloudWatch メトリクス、ダッシュボード、ログウィジェット、アラームへの読み取り専用アクセスを提供する を選択します。また、CloudWatch 自動ダッシュボードを含めます。、ServiceLens の X-Ray 読み取り専用アクセスを含めます。 の2つに選択状態になっていることを確認します。

6.CloudFormation スタックを作成 の CloudFormation テンプレート起動 をクリックします。

7.入力フィールドに 確認 と入力し、起動テンプレート をクリックします。

8.ブラウザの別タブが起動され、AWS CloudFormation によって IAM リソースがカスタム名で作成される場合があることを承認します。 を選択し、スタックの作成をクリックします。

9.スタック名：CloudWatch-CrossAccountSharingRole が CREATE_COMPLETE になっていることを確認します。

10.CloudWatch の画面に戻り、画面下の 完了 をクリックします。

本手順から管理（支払い）で作業を行います

11.続いて 管理（支払）アカウントから Cloud Watch にアクセスします。

12.画面左側メニューから 設定 をクリックします。 画面右に表示されているクロスアカウントクロスリージョン の 設定 をクリックします。

13.組織内のアカウントのリストにアクセス許可を付与する の 組織アカウントリストを共有 をクリックします。

14.**特定のアカウント** を選択し、監視アカウントのアカウントIDを入力します。

15.CloudFormation スタックを作成 の CloudFormation テンプレート起動 をクリックします。

16.ブラウザの別タブが起動され、AWS CloudFormation によって IAM リソースがカスタム名で作成される場合があることを承認します。 を選択し、スタックの作成をクリックします。

17.スタック名：CloudWatch-CrossAccountListAccountsRole が CREATE_COMPLETE になっていることを確認します。

18.CloudWatch の画面に戻り、画面下の 完了 をクリックします。

本手順から監視アカウントで作業を行います

19.続いて 監視アカウントから Cloud Watch にアクセスします。

20.画面左側メニューから 設定 をクリックします。 画面右に表示されているクロスアカウントクロスリージョン の 設定 をクリックします。

21.クロスアカウントクロスリージョンを表示 の 編集 をクリックします。

22.アカウントセレクタを有効化 で AWS 組織アカウントセレクタ を選択し、画面下部の 変更を保存 をクリックします。

23.Cloud Wtach のダッシュボードを開き、画面上部にアカウント/リージョン選択のメニューが表示されていることを確認します。