Auditoría de las configuraciones de telemetría de CloudWatch
Puede utilizar Amazon CloudWatch para descubrir y comprender el estado de la configuración de telemetría de sus recursos de AWS desde una vista central en la consola de CloudWatch. Esto simplifica el proceso de auditar las configuraciones de recopilación de telemetría en varios tipos de recursos de su cuenta o en varias cuentas en Organizations. Con una vista consolidada, puede revisar y administrar fácilmente la configuración de telemetría, lo que lo ayuda a garantizar una supervisión y una recopilación de datos adecuadas en todo su entorno de AWS.
CloudWatch puede ayudarlo a identificar la configuración de telemetría para los siguientes tipos de recursos de AWS:
Instancias de Amazon EC2 que proporcionan métricas detalladas. Para obtener más información, consulte Administración del monitoreo detallado para sus instancias de EC2 en la Guía del usuario de Amazon EC2.
Redes virtuales de Amazon VPC que proporcionan registros de flujo. Para obtener más información, consulte Registro del tráfico de IP con registros de flujo de la VPC en la Guía del usuario de Amazon VPC.
Funciones Lambda que proporcionan rastros. Para obtener más información, consulte Visualice las invocaciones de la función de Lambda mediante AWS X-Ray en la Guía para desarrolladores de AWS X-Ray.
Para empezar a auditar sus configuraciones de telemetría, primero debe activar la experiencia de auditoría de telemetría para su organización o Cuenta de AWS. Al habilitar esta característica, se crean grabadores de configuración vinculados a servicios de AWS Config que descubren los recursos y sus metadatos de configuración de telemetría asociados. Para obtener más información, consulte Configuration Recorder (Registrador de configuración) en la Guía para desarrolladores de AWS Config.
nota
AWS Config hace un inventario periódico de todos los recursos de su cuenta o los descubre para evitar la entropía, independientemente de los tipos de recursos incluidos en los registradores de configuración. En el inventario se incluyen los recursos eliminados y los recursos que AWS Config no registra actualmente. Este comportamiento ayuda a mantener la coherencia de datos.
Esto significa que, aunque el grabador de configuración vinculado a servicios para la característica de auditoría de telemetría de CloudWatch está configurado para registrar tres tipos de recursos (instancias de Amazon EC2, redes virtuales de VPC de Amazon EC2 y funciones de Lambda), es posible que vea llamadas de descripción entrantes de ConfigResourceCompositionSession y AWSConfig-Describe en AWS CloudTrail. Para obtener más información, consulte Recursos no registrados en la Guía para desarrolladores de AWS Config.
La experiencia de auditoría de telemetría utiliza esta información y ofrece visibilidad del estado de la configuración tanto a nivel de tipo de recurso como a nivel de detalles de telemetría más granulares. Puede personalizar la vista de los recursos o los detalles de telemetría mediante filtros y modificar la configuración de telemetría directamente desde la página de la consola del recurso.
Activar la experiencia de auditoría de telemetría no implica ningún costo adicional.
Temas
