Audit des configurations de télémétrie CloudWatch

Vous pouvez utiliser Amazon CloudWatch pour détecter et comprendre l’état de la configuration de télémétrie de vos ressources AWS à partir d’une vue centrale dans la console CloudWatch. Cela simplifie le processus d’audit de vos configurations de collecte de télémétrie sur plusieurs types de ressources au sein d’un compte ou sur plusieurs comptes dans AWS Organizations. Grâce à une vue consolidée, vous pouvez facilement examiner et gérer les paramètres de télémétrie, ce qui vous aide à garantir une surveillance et une collecte de données appropriées dans votre environnement AWS.

La configuration de télémétrie CloudWatch peut être utilisée pour auditer la télémétrie des types de ressources AWS suivants :

Instances Amazon EC2 qui fournissent des métriques détaillées. Pour plus d’informations, consultez Gérer la surveillance détaillée de vos instances EC2 dans le Guide de l’utilisateur Amazon EC2.
Réseaux virtuels Amazon VPC qui fournissent des journaux de flux. Pour de plus amples informations, consultez Journalisation du trafic IP à l’aide des journaux de flux VPC dans le Guide de l’utilisateur Amazon VPC.
Fonctions Lambda qui fournissent des traces. Pour plus d’informations, consultez Visualiser les invocations de fonctions Lambda à l’aide d’AWS X-Ray dans le Guide du développeur AWS X-Ray.

Pour commencer à auditer et à configurer votre télémétrie, vous devez d’abord activer la fonctionnalité de configuration de la télémétrie pour votre Compte AWS ou votre organisation. L’activation de cette fonctionnalité crée des enregistreurs de configuration liés au service AWS Config qui détectent les ressources et leurs métadonnées de configuration de télémétrie associées. Pour plus d'informations, veuillez consulter la rubrique Enregistreur de configuration dans le Guide du développeur AWS Config.

Note

AWS Config effectue périodiquement l’inventaire ou la détection de toutes les ressources de votre compte dans le cadre d’un comportement anti-entropie, quels que soient les types de ressources dans la portée de vos enregistreurs de configuration. L’inventaire comprend les ressources supprimées et les ressources que AWS Config n’enregistre pas actuellement. Ce comportement permet de maintenir la cohérence des données.

Cela signifie que même si l’enregistreur de configuration lié au service pour la fonctionnalité de configuration de télémétrie CloudWatch est configuré pour enregistrer trois types de ressources (instances Amazon EC2, réseaux virtuels VPC Amazon EC2 et fonctions Lambda), vous pouvez voir des appels describe provenant de ConfigResourceCompositionSession et AWSConfig-Describe dans AWS CloudTrail. Pour plus d’informations, consultez Ressources non enregistrées dans le Guide du développeur AWS Config.

La configuration de télémétrie utilise ces informations et offre une visibilité sur l’état de la configuration, au niveau du type de ressource et à des niveaux de détail de télémétrie plus granulaires. Vous pouvez personnaliser votre affichage des ressources ou des détails de télémétrie à l’aide de filtres, et modifier la configuration de télémétrie directement à partir de la page de console de la ressource.

Vous pouvez activer Configuration de la télémétrie sans frais supplémentaires. Lorsque vous utilisez des règles d’activation pour gérer automatiquement la télémétrie, les frais AWS Config s’appliquent en fonction du nombre d’éléments de configuration enregistrés pour les types de ressources que vous spécifiez dans la règle d’activation. Pour plus d’informations, consultez Tarification d’AWS Config.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes

Activation de l’audit de télémétrie