View a markdown version of this page

¿En qué consisten la detección y habilitación de telemetría? - Amazon CloudWatch

¿En qué consisten la detección y habilitación de telemetría?

La configuración de telemetría de CloudWatch le ofrece dos capacidades principales:

  • Detección y auditoría: detecte recursos de AWS en la cuenta u organización y audite qué recursos tienen la telemetría habilitada. La experiencia muestra el estado de configuración en el nivel de tipo de recurso y en niveles más detallados de telemetría.

  • Reglas de habilitación: cree reglas que configuren automáticamente la recopilación de telemetría para recursos de AWS que coincidan con los criterios. Las reglas le ayudan a estandarizar la recopilación de telemetría en toda su organización o sus cuentas y a garantizar una cobertura de supervisión coherente.

La configuración de telemetría admite los siguientes orígenes de datos:

  • Registros de flujo de Amazon VPC

  • Registros del plano de control de Amazon EKS

  • Registros de AWS WAF

  • Registros de consultas de Amazon Route 53 Resolver

  • Registros de acceso de NLB

  • Eventos de datos y eventos de administración de AWS CloudTrail

  • Registros de Amazon Bedrock AgentCore

  • Métricas detalladas de Amazon EC2

  • AWS Security Hub

  • Puerta de enlace de Amazon Bedrock AgentCore

  • Memoria de Amazon Bedrock AgentCore

  • Distribución de Amazon CloudFront

  • Métricas de clúster de Amazon MSK

  • Métricas de enriquecimiento de OpenTelemetry

  • Identidad de carga de trabajo de Amazon Bedrock AgentCore

Cuando habilita la configuración de telemetría, CloudWatch crea registradores de configuración vinculados al servicio de AWS Config que detectan recursos y sus metadatos de configuración de telemetría asociados. Para obtener más información, consulte Configuration Recorder (Registrador de configuración) en la Guía para desarrolladores de AWS Config.

nota

AWS Config hace un inventario periódico de todos los recursos de su cuenta o los descubre para evitar la entropía, independientemente de los tipos de recursos incluidos en los registradores de configuración. En el inventario se incluyen los recursos eliminados y los recursos que AWS Config no registra actualmente. Este comportamiento ayuda a mantener la coherencia de datos.

Esto significa que, aunque el registrador de configuración vinculado a servicios para la característica de configuración de telemetría de CloudWatch está configurado para registrar tipos de recursos específicos, es posible que vea llamadas de descripción entrantes de ConfigResourceCompositionSession y AWSConfig-Describe en AWS CloudTrail. Para obtener más información, consulte Recursos no registrados en la Guía para desarrolladores de AWS Config.

Amazon CloudWatch utiliza registrador vinculado a servicios internos de AWS Config. No se le cobrarán los CI que CloudWatch utilice como parte de los registradores vinculados a servicios internos.

Puede administrar la configuración de telemetría en varias regiones de AWS desde una sola región. Cuando habilita la compatibilidad con varias regiones, la región actual se convierte en la región principal y la configuración de telemetría se replica en las regiones que seleccione. Para obtener más información, consulte Configuración de telemetría.