CloudWatch Database Insights Cross-Account·Cross-Region 모니터링 구성 방법

CloudWatch Database Insights는 이제 계정 경계와 리전 경계를 넘어서 여러 AWS 계정과 리전의 데이터베이스 모니터링을 하나의 콘솔에서 확인·분석할 수 있는 기능을 제공합니다. 이를 통해 분산된 DB 전체를 중앙 집중식으로 관찰할 수 있고, 성능 문제와 장애 원인 분석을 더 빠르게 수행할 수 있습니다. 

1. 개요

CloudWatch Database Insights의 Cross-Account·Cross-Region 모드는 기본적으로 다음 기능을 제공합니다.

• 단일 Console View: 여러 계정/리전 DB 인스턴스를 한 화면에서 확인 가능
• 통합 대시보드: Fleet Health Dashboard에서 필터로 계정/리전·리소스 유형·리소스 ID 선택 가능
• 운영 효율 향상: 장애 대응·상관관계 분석이 계정·리전 경계를 넘어 가능

참고: 모니터링 계정은 읽기 전용(Read-Only) 으로 원본 계정의 DB 성능 데이터를 조회합니다.

2. 기본 전제 조건

시작하기 전에 아래 사항을 준비해야 합니다.

2-1) CloudWatch Cross-Account & Cross-Region 콘솔 기능 활성화

이 기능은 CloudWatch 콘솔에서 각 계정의 데이터 공유 설정을 먼저 활성화해야 합니다.

1. AWS 콘솔에서 CloudWatch → Settings로 이동
2. Share your CloudWatch data → Configure 클릭
3. 공유할 계정 ID 입력
4. Include read-only access for Database Insights 를 체크
5. Launch CloudFormation template 로 필요한 IAM 역할 자동 생성

이 과정으로 생성되는 역할:

• CloudWatch-CrossAccountSharingRole (공유 계정)
• AWSServiceRoleForCloudWatchCrossAccount (모니터링 계정)

3. Cross-Account·Cross-Region Database Insights 구성 단계

3-1) 원본 계정(Sharing Account) 설정

원본 계정에서 Database Insights 데이터를 모니터링 계정에 공유하도록 설정합니다.

• 공유할 계정 ID를 입력
• Read-only for Database Insights 옵션을 반드시 선택
• CloudFormation 템플릿 실행
  → CrossAccountSharingRole 및 필요한 IAM 리소스가 생성됩니다.

3-2) 모니터링 계정 설정

모니터링 계정에서는 Cross-Account 기능을 보기 위해 활성화를 진행해야 합니다.

1. CloudWatch 콘솔 → Settings → Cross-Account & Cross-Region
2. Enable 및 Show selector 체크
3. 계정 선택 방법 지정 (Account ID 입력 / Organization selector / Custom selector)

이 설정은 사용자별로 저장되며, 모니터링 계정에서 다수의 타 계정 데이터를 불러오는 콘솔 경험을 제공합니다.

4. 대시보드 및 필터

설정이 완료되면 모니터링 계정의 Database Insights 화면에 Cross-Account·Cross-Region 모드 토글이 표시됩니다.

• 토글 활성화 후 Region, Account ID, DB 리소스 유형/식별자 기준 필터링 가능
• 선택된 범위에 따라 Fleet Health Dashboard가 자동 갱신
• 원하는 DB 인스턴스를 선택하여 개별 인스턴스 대시보드로 이동 가능

5. 알람 및 제한 사항

Cross-Account·Cross-Region 구성 시 주의해야 할 점:

알람(Alarms)

• 모든 CloudWatch 경보는 모니터링 계정 내에서만 생성해야 합니다.
• 소스 계정의 메트릭을 참조하더라도 모니터링 계정 내에서 알람을 정의해야 작동합니다.

리전 필터

• 한 번에 최대 3개 리전 필터만 Dashboard에 표시할 수 있습니다.

읽기 전용

• 모니터링 계정은 읽기 전용 권한만 가지며 쓰기 권한은 없습니다.

태그 필터링 제한

• Cross-Account·Cross-Region 모드 활성화 시 리소스 태그로 필터링은 제공되지 않습니다.

6. 운영 가이드

모든 리전 지원

Cross-Account·Cross-Region 모니터링은 Database Insights가 지원되는 모든 AWS 상용 리전에서 동작합니다.

비용

별도의 추가 비용 없이 기존 CloudWatch Database Insights 비용 정책이 적용됩니다.

조직 단위 적용

AWS Organizations을 활용하면 조직 전체 계정을 한 번에 공유 설정할 수 있어 운영이 수월합니다.

7. 요약

CloudWatch Database Insights의 Cross-Account·Cross-Region 기능을 구성하면 다음과 같은 운영상의 이점을 얻을 수 있습니다.

• 계정·리전 경계를 없앤 DB 모니터링
• 통합 대시보드로 전체 플릿 성능 상태 파악
• 빠른 장애 상관관계 분석 및 대응
• 추가 비용 없는 통합 관찰성 제공

적절한 IAM 역할과 콘솔 공유 설정만 완료하면, 분산 환경에서도 단일 뷰로 효율적인 모니터링 구성이 가능합니다.