View a markdown version of this page

テレメトリ有効化ルールを使用してログ有効化を自動化する - Amazon CloudWatch Logs
ルール評価階層有効化ルールの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

テレメトリ有効化ルールを使用してログ有効化を自動化する

テレメトリ有効化ルールを使用して、 AWS リソースのログ収集を自動的に設定できます。ルールは、組織またはアカウント全体でログ収集を標準化し、一貫したモニタリングカバレッジを確保するのに役立ちます。

有効化ルールを使用すると、次のことが可能になります。

  • ルールスコープに一致する新規および既存のリソースのログ記録を自動的に有効にする

  • 組織、組織単位 (OU)、または個々のアカウントレベルでルールを適用する

  • タグを使用してルールが影響を与えるリソースをフィルタリングする

有効化ルールは現在、Amazon VPC フローログ、 AWS WAF ログ、Route 53 Resolver クエリログ、NLB アクセスログ、Amazon EKS コントロールプレーンログ、CloudTrail データおよび管理イベント、Amazon Bedrock AgentCore ログ、Amazon EC2 詳細メトリクス、 AWS Security Hub、Amazon Bedrock AgentCore Gateway、Amazon Bedrock AgentCore Memory、CloudFront Distribution の AWS テレメトリソースをサポートしています。

ルールの動作、ルールの管理、トラブルシューティング、サービス固有の考慮事項などの有効化ルールの詳細については、Amazon CloudWatch ユーザーガイド」の「テレメトリ有効化ルール」を参照してください。

ルール評価階層

有効化ルールは階層的に評価されます。まず組織ルール、次に OU レベルのルール、次にアカウントレベルのルールです。上位レベルのルールは、ベースラインテレメトリを提供します。下位レベルのルールはテレメトリを追加できますが、減らすことはできません。競合するルールが同じスコープに存在する場合、競合が解決されるまで適用されません。

有効化ルールの作成

テレメトリ有効化ルールを作成する手順

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. ナビゲーションペインで、[テレメトリの設定] を選択します。

  3. [有効化ルール] タブを選択します。

  4. [ルールを追加] を選択してください。

  5. ルール名、スコープ (組織、OU、またはアカウント)、データソース、テレメトリタイプを指定します。

  6. 必要に応じて、ルールが影響を与えるリソースをフィルタリングするタグを追加します。

  7. [‬Create rule‭] (ルールの作成) を選択します。