Auditoría y activación de configuraciones relacionadas con la telemetría de AWS

Puede utilizar Amazon CloudWatch para detectar y auditar el estado de la configuración de telemetría, así como crear una regla a fin de activar la telemetría para los tipos de recursos de AWS populares desde una vista central en la consola de CloudWatch. La experiencia proporciona una vista para auditar las configuraciones de telemetría en una cuenta o varias cuentas de AWS que utilizan una cuenta de administración delegada de CloudWatch o administración de AWS, lo que le permite garantizar una recopilación de datos y una supervisión adecuadas en el entorno de AWS.

La ingesta de CloudWatch se puede utilizar para auditar y configurar la telemetría para orígenes de registros de AWS populares, como registros de flujo de Amazon VPC (auditoría y configuración disponibles), registros de AWS WAF (auditoría y configuración disponibles), registros de consultas de Amazon Route 53 Resolver (auditoría y configuración disponibles), Amazon NLB (configuración disponible), registros de plano de control de Amazon EKS (auditoría y configuración disponibles), eventos de administración y eventos de datos de AWS CloudTrail (configuración disponible) y registros de Amazon Bedrock AgentCore (configuración disponible).

Para comenzar a auditar y configurar la telemetría, debe activar el acceso de confianza a CloudWatch para su organización de AWS y, a continuación, activar la característica de experiencia de configuración de telemetría para su organización o cuenta de AWS. Al habilitar esta característica, se crean grabadores de configuración vinculados a servicios de AWS Config que descubren los recursos y sus metadatos de configuración de telemetría asociados. Para obtener más información, consulte Configuration Recorder (Registrador de configuración) en la Guía para desarrolladores de AWS Config.

nota

AWS Config hace un inventario periódico de todos los recursos de su cuenta o los descubre para evitar la entropía, independientemente de los tipos de recursos incluidos en los registradores de configuración. En el inventario se incluyen los recursos eliminados y los recursos que AWS Config no registra actualmente. Este comportamiento ayuda a mantener la coherencia de datos.

Esto significa que, aunque el registrador de configuración vinculado a servicios para la característica de configuración de telemetría de CloudWatch está configurado para registrar tipos de recursos específicos, es posible que vea llamadas de descripción entrantes de ConfigResourceCompositionSession y AWSConfig-Describe en AWS CloudTrail. Para obtener más información, consulte Recursos no registrados en la Guía para desarrolladores de AWS Config.

La configuración de telemetría utiliza esta información y ofrece visibilidad del estado de la configuración tanto por tipo de recurso como por detalles de telemetría más exhaustivos. Puede personalizar la vista de los recursos o los detalles de telemetría mediante filtros y modificar la configuración de telemetría directamente desde la página de la consola del recurso.

Amazon CloudWatch utiliza registrador vinculado a servicios internos de AWS Config. No se le cobrarán los CI que CloudWatch utilice como parte de los registradores vinculados a servicios internos.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas

Activación de la configuración y la auditoría de la telemetría