Prüfung der CloudWatch-Telemetriekonfigurationen
Sie können Amazon CloudWatch verwenden, um den Status der Telemetriekonfiguration für Ihre AWS-Ressourcen von einer zentralen Ansicht in der CloudWatch-Konsole aus zu ermitteln und zu verstehen. Dies vereinfacht den Prozess der Prüfung Ihrer Konfigurationen für die Telemetrieerfassung für mehrere Ressourcentypen innerhalb eines Kontos oder übergreifend über mehrere Konten in AWS Organizations. Mit einer konsolidierten Ansicht können Sie die Telemetrieeinstellungen einfach überprüfen und verwalten und so in Ihrer gesamten AWS-Umgebung für die ordnungsgemäße Überwachung und Datenerfassung sorgen.
Mit der CloudWatch-Telemetriekonfiguration lässt sich die Telemetrie für die folgenden AWS-Ressourcentypen prüfen:
-
Amazon-EC2-Instances, die detaillierte Metriken bereitstellen. Weitere Informationen finden Sie unter Verwalten der detaillierten Überwachung für Ihre EC2-Instances im Benutzerhandbuch für Amazon EC2.
-
Virtuelle Amazon-VPC-Netzwerke zur Bereitstellung von Flow-Protokollen. Weitere Informationen finden Sie unter Protokollierung des IP-Verkehrs mithilfe von VPC-Ablaufprotokollen im Amazon-VPC-Benutzerhandbuch.
-
Lambda-Funktionen, die Ablaufverfolgungen bereitstellen. Weitere Informationen finden Sie unter Visualisieren von Lambda-Funktionsaufrufen mit AWS X-Ray im AWS X-Ray-Entwicklerhandbuch.
Um mit der Prüfung und Konfiguration Ihrer Telemetrie zu beginnen, müssen Sie zunächst das Feature „Telemetriekonfiguration“ für Ihr AWS-Konto oder Ihre Organisation aktivieren. Durch das Aktivieren dieser Funktion werden AWS Config-serviceverknüpfte Konfigurations-Recorder erstellt, die Ressourcen und die zugehörigen Metadaten für die Telemetriekonfiguration erkennen. Weitere Informationen finden Sie unter Configuration Recorder im Entwicklerhandbuch für AWS Config.
Anmerkung
AWS Config führt regelmäßig eine Bestandsaufnahme aller Ressourcen in Ihrem Konto durch, um Entropie zu verhindern, und zwar unabhängig von den Ressourcentypen, die für Ihre Konfigurations-Recorder gelten. Der Bestand umfasst gelöschte Ressourcen und Ressourcen, die von AWS Config derzeit nicht aufgezeichnet werden. Dieses Verhalten trägt zur Beibehaltung der Datenkonsistenz bei.
Das heißt, dass der serviceverknüpfte Konfigurations-Recorder für das CloudWatch-Feature der Telemetriekonfiguration zwar so konfiguriert ist, dass er drei Ressourcentypen aufzeichnet (Amazon-EC2-Instances, virtuelle Amazon-EC2-VPC-Netzwerke und Lambda-Funktionen), Sie jedoch möglicherweise beschreibende Aufrufe von ConfigResourceCompositionSession und AWSConfig-Describe in AWS CloudTrail sehen. Weitere Informationen finden Sie unter Nicht aufgezeichnete Ressourcen im AWS Config-Entwicklerhandbuch.
Die Telemetriekonfiguration nutzt diese Informationen und bietet Einblicke in den Konfigurationsstatus auf der Ebene des Ressourcentyps und auf feinkörnigeren Ebenen der Telemetriedetails. Sie können die Ansicht der Ressourcen oder Telemetriedetails mithilfe von Filtern anpassen und die Telemetriekonfiguration direkt von der Konsolenseite der Ressource aus ändern.
Sie können die Telemetriekonfiguration ohne Zusatzkosten aktivieren. Wenn Sie Aktivierungsregeln nutzen, um die Telemetrie automatisch zu verwalten, fallen AWS Config-Gebühren an, die auf der Anzahl der Konfigurationselemente basieren, die für die von Ihnen in der Aktivierungsregel angegebenen Ressourcentypen aufgezeichnet wurden. Weitere Informationen finden Sie unter AWS Config Preise
Themen
