Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Audit des CloudWatch configurations de télémétrie
Vous pouvez utiliser Amazon CloudWatch pour découvrir et comprendre l'état de la configuration télémétrique de vos AWS ressources à partir d'une vue centrale dans la CloudWatch console. Cela simplifie le processus d'audit de vos configurations de collecte de données télémétriques sur plusieurs types de ressources au sein d'un compte ou sur plusieurs comptes dans Organizations. Grâce à une vue consolidée, vous pouvez facilement consulter et gérer les paramètres de télémétrie, ce qui vous aide à garantir une surveillance et une collecte de données appropriées dans votre AWS environnement.
CloudWatch peut vous aider à identifier la configuration de télémétrie pour les types de AWS ressources suivants :
EC2 Instances Amazon fournissant des statistiques détaillées. Pour plus d'informations, consultez Gérer la surveillance détaillée de vos EC2 instances dans le guide de EC2 l'utilisateur Amazon.
Réseaux virtuels Amazon VPC qui fournissent des journaux de flux. Pour plus d'informations, consultez la section Journalisation du trafic IP à l'aide des journaux de flux VPC dans le guide de l'utilisateur Amazon VPC.
Fonctions Lambda fournissant des traces. Pour plus d'informations, voir Visualiser les invocations de fonctions Lambda à l'aide AWS X-Ray du manuel du développeur. AWS X-Ray
Pour commencer à auditer vos configurations de télémétrie, vous devez d'abord activer l'expérience d'audit télémétrique pour vous ou pour votre organisation. Compte AWS L'activation de cette fonctionnalité crée des enregistreurs de configuration AWS Config liés à un service qui découvrent les ressources et les métadonnées de configuration de télémétrie associées. Pour plus d'informations, consultez la section Enregistreur de configuration dans le guide du AWS Config développeur.
Note
AWS Config fait régulièrement l'inventaire ou découvre toutes les ressources de votre compte dans le cadre d'un comportement anti-entropie, quels que soient les types de ressources concernés par vos enregistreurs de configuration. L'inventaire inclut les ressources supprimées et les ressources qui ne AWS Config sont pas enregistrées actuellement. Ce comportement permet de maintenir la cohérence des données.
Cela signifie que même si l'enregistreur de configuration lié au service pour la fonctionnalité d'audit de CloudWatch télémétrie est configuré pour enregistrer trois types de ressources (instances Amazon, réseaux EC2 virtuels EC2 Amazon VPC et fonctions Lambda), vous pouvez voir une description des appels entrants et entrants. ConfigResourceCompositionSession
AWSConfig-Describe
AWS CloudTrail Pour plus d'informations, consultez la section Ressources non enregistrées dans le Guide du AWS Config développeur.
L'expérience d'audit télémétrique utilise ces informations et offre une visibilité sur l'état de la configuration, au niveau du type de ressource et à des niveaux de détail de télémétrie plus précis. Vous pouvez personnaliser l'affichage des ressources ou des détails de télémétrie à l'aide de filtres, et modifier la configuration de la télémétrie directement depuis la page de console de la ressource.
L'activation de l'expérience d'audit télémétrique n'entraîne aucun coût supplémentaire.