Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Audit dan aktifkan konfigurasi AWS terkait telemetri
Anda dapat menggunakan Amazon CloudWatch untuk menemukan dan mengaudit status konfigurasi telemetri dan dapat membuat aturan untuk mengaktifkan telemetri untuk jenis AWS sumber daya populer dari tampilan pusat di konsol. CloudWatch Pengalaman ini memberikan pandangan untuk mengaudit konfigurasi telemetri Anda dalam akun atau di beberapa akun di Organizations menggunakan AWS Organizations Management atau CloudWatch Delegated Admin Account, membantu Anda memastikan pemantauan dan pengumpulan data yang tepat di seluruh lingkungan Anda. AWS AWS
CloudWatch Ingestion dapat digunakan untuk mengaudit dan mengonfigurasi telemetri untuk Sumber AWS Log populer seperti Amazon VPC Flow Logs (Audit dan Konfigurasi Tersedia), Log AWS WAF (Audit dan Konfigurasi Tersedia), Amazon Route 53 Resolver Log Kueri (Audit dan Konfigurasi Tersedia), Amazon NLB (Konfigurasi Tersedia), Log Pesawat Kontrol Amazon EKS (Audit dan Konfigurasi Tersedia), Peristiwa AWS CloudTrail Data dan Acara Manajemen (Konfigurasi Tersedia), dan Amazon Bedrock Logs (Konfigurasi Tersedia). AgentCore
Untuk mulai mengaudit dan mengonfigurasi telemetri, Anda harus mengaktifkan akses tepercaya CloudWatch untuk AWS organisasi Anda dan kemudian mengaktifkan fitur pengalaman konfigurasi telemetri untuk akun atau organisasi Anda. AWS Mengaktifkan fitur ini membuat perekam konfigurasi AWS Config terkait layanan yang menemukan sumber daya dan metadata konfigurasi telemetri terkait. Untuk informasi selengkapnya, lihat Perekam Konfigurasi di Panduan AWS Config Pengembang.
catatan
AWS Config secara berkala mengambil inventarisasi, atau menemukan, semua sumber daya di akun Anda sebagai perilaku anti-entropi, terlepas dari jenis sumber daya dalam ruang lingkup perekam konfigurasi Anda. Inventaris mencakup sumber daya dan sumber daya yang dihapus yang saat AWS Config ini tidak direkam. Perilaku ini membantu menjaga konsistensi data.
Ini berarti bahwa meskipun perekam konfigurasi terkait layanan untuk fitur konfigurasi CloudWatch telemetri dikonfigurasi untuk merekam jenis sumber daya tertentu, Anda mungkin melihat mendeskripsikan panggilan dari dan masuk. ConfigResourceCompositionSession AWSConfig-Describe AWS CloudTrail Untuk informasi selengkapnya, lihat Sumber Daya yang tidak direkam di Panduan AWS Config Pengembang.
Konfigurasi telemetri menggunakan informasi ini dan menawarkan visibilitas ke status konfigurasi, pada tingkat jenis sumber daya, dan pada tingkat detail telemetri yang lebih terperinci. Anda dapat menyesuaikan tampilan sumber daya atau detail telemetri menggunakan filter, dan memodifikasi konfigurasi telemetri langsung dari halaman konsol sumber daya.
Amazon CloudWatch menggunakan AWS Config Internal service linked recorder. Anda tidak dikenakan biaya untuk CloudWatch penggunaan CIs tersebut sebagai bagian dari Perekam Tertaut Layanan Internal.
Topik
