AWS テレメトリ関連の設定を監査してオンにする

Amazon CloudWatch を使用して、CloudWatch コンソールの中央ビューからテレメトリ設定の状態を検出して監査し、一般的な AWS リソースタイプのテレメトリを有効にするルールを作成できます。このエクスペリエンスでは、AWS Organizations Management または CloudWatch 委任管理者アカウントを使用して、アカウント内または AWS Organizations 内の複数のアカウント間でテレメトリ設定を監査するビューが提供されるため、AWS 環境全体で適切なモニタリングとデータ収集を確実に行うことができます。

CloudWatch Ingestion を使用して、一般的な AWS ログソースのテレメトリを監査および設定できます。ログソースには、Amazon VPC フローログ (監査と設定が利用可能)、AWS WAF ログ (監査と設定が利用可能)、Amazon Route 53 Resolver クエリログ (監査と設定が利用可能)、Amazon NLB (設定が利用可能)、Amazon EKS コントロールプレーンログ (監査と設定が利用可能)、AWS CloudTrail データイベントと管理イベント (設定が利用可能)、Amazon Bedrock AgentCore ログ (設定が利用可能) などがあります。

テレメトリの監査と設定を開始するには、AWS Organization の CloudWatch の信頼されたアクセスを有効にしてから、AWS アカウントまたは組織のテレメトリ設定エクスペリエンス機能を有効にする必要があります。この機能を有効にすると、リソースと関連するテレメトリ設定メタデータを検出する AWS Config サービスにリンクされた設定レコーダーが作成されます。詳細については、AWS Config 開発者ガイドの構成レコーダーを参照してください。

注記

AWS Config は、設定レコーダーの対象範囲内のリソースタイプに関係なく、反エントロピー動作として、アカウント内のすべてのリソースのインベントリを定期的に取得するか、検出します。インベントリには、削除されたリソースと、AWS Config が現在記録してないリソースが含まれます。この動作は、データ整合性を維持するのに役立ちます。

つまり、CloudWatch テレメトリ設定機能のサービスにリンクされた設定レコーダーは、特定のリソースタイプを記録するように設定されていますが、AWS CloudTrail の ConfigResourceCompositionSession および AWSConfig-Describe からの呼び出しを記述する場合があります。詳細については、「AWS Config 開発者ガイド」の「Non-recorded Resources」を参照してください。

テレメトリ設定では、この情報を使用して、リソースタイプレベルとより詳細なテレメトリ詳細レベルで設定ステータスを可視化します。フィルタを使用してリソースまたはテレメトリの詳細の表示をカスタマイズし、リソースのコンソールページから直接テレメトリ設定を変更できます。

Amazon CloudWatch では、AWS Config の Internal サービスにリンクされたレコーダーを使用します。CloudWatch が Internal サービスにリンクされたレコーダーの一部として使用する CI には課金されません。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

トラブルシューティング

テレメトリ監査と設定を有効にする