View a markdown version of this page

Automatice la activación de los registros con las reglas de activación de la telemetría - Amazon CloudWatch Logs
Jerarquía de evaluación de reglasCrear una regla de habilitación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Automatice la activación de los registros con las reglas de activación de la telemetría

Puede usar las reglas de activación de la telemetría para configurar automáticamente la recopilación de registros para sus recursos. AWS Las reglas le ayudan a estandarizar la recopilación de registros en toda su organización o sus cuentas y a garantizar una cobertura de supervisión uniforme.

Las reglas de habilitación le permiten:

  • Habilite automáticamente el registro de los recursos nuevos y existentes que coincidan con el ámbito de su regla

  • Aplica las reglas a nivel de organización, unidad organizativa (OU) o cuenta individual

  • Filtre los recursos a los que afecta una regla mediante etiquetas

Actualmente, las reglas de habilitación admiten las siguientes AWS fuentes de telemetría: Amazon VPC Flow Logs, Route 53 Resolver Query AWS WAF Logs, NLB Access Logs, Amazon EKS Control Plane Logs, Data CloudTrail and Management Events, Amazon Bedrock Logs, Amazon EC2 Detailed Metrics, Security AWS Hub, AgentCore Amazon Bedrock Gateway, Amazon Bedrock AgentCore Memory y Distribution. AgentCore CloudFront

Para obtener detalles completos sobre las reglas de habilitación, incluidos el comportamiento de las reglas, la gestión de las reglas, la solución de problemas y las consideraciones específicas del servicio, consulte las reglas de habilitación de telemetría en la Guía del usuario de Amazon. CloudWatch

Jerarquía de evaluación de reglas

Las reglas de habilitación se evalúan jerárquicamente: primero las reglas organizativas, luego las reglas a nivel de OU y, por último, las reglas a nivel de cuenta. Las reglas de los niveles superiores proporcionan la telemetría de referencia. Las reglas de nivel inferior pueden añadir telemetría adicional, pero no pueden reducirla. Si existen reglas contradictorias en el mismo ámbito, no se aplica ninguna hasta que se resuelva el conflicto.

Crear una regla de habilitación

Creación de una regla de activación de la telemetría

  1. Abra la CloudWatch consola en. https://console.aws.amazon.com/cloudwatch/

  2. En el panel de navegación, elija Configuración de la telemetría.

  3. Elija la pestaña Reglas de activación.

  4. Seleccione Agregar regla.

  5. Especifique el nombre de la regla, el ámbito (organización, unidad organizativa o cuenta), la fuente de datos y el tipo de telemetría.

  6. Si lo desea, añada etiquetas para filtrar los recursos a los que afecta la regla.

  7. Seleccione Crear regla.