View a markdown version of this page

テレメトリの検出と有効化とは - Amazon CloudWatch

テレメトリの検出と有効化とは

CloudWatch テレメトリ設定には、次の 2 つの主要な機能があります。

  • 検出と監査 – アカウントまたは組織全体の AWS リソースを検出し、テレメトリが有効化されたリソースを監査します。このエクスペリエンスでは、リソースタイプレベルおよびより詳細なテレメトリ詳細レベルで設定ステータスが表示されます。

  • 有効化ルール – 条件に一致する AWS リソースのテレメトリコレクションを自動的に設定するルールを作成します。ルールは、組織またはアカウント全体でテレメトリ収集を標準化し、一貫したモニタリングカバレッジを確保するのに役立ちます。

テレメトリ設定では、次のデータソースがサポートされています。

  • Amazon VPC フローログ

  • Amazon EKS コントロールプレーンのログ

  • AWS WAF ログ

  • Amazon Route 53 Resolver クエリログ

  • NLB アクセスログ

  • AWS CloudTrail のデータイベントと管理イベント

  • Amazon Bedrock AgentCore ログ

  • Amazon Amazon EC2 の詳細なメトリクス

  • AWS Security Hub

  • Amazon Bedrock AgentCore Gateway

  • Amazon Bedrock AgentCore Memory

  • Amazon CloudFront ディストリビューション

  • Amazon MSK クラスターメトリクス

  • OpenTelemetry エンリッチメントメトリクス

  • Amazon Bedrock AgentCore ワークロード ID

テレメトリ設定を有効にすると、CloudWatch は AWS Config サービスにリンクされた設定レコーダーを作成し、リソースと関連するテレメトリ設定メタデータを検出します。詳細については、AWS Config 開発者ガイドの構成レコーダーを参照してください。

注記

AWS Config は、設定レコーダーの対象範囲内のリソースタイプに関係なく、反エントロピー動作として、アカウント内のすべてのリソースのインベントリを定期的に取得するか、検出します。インベントリには、削除されたリソースと、AWS Config が現在記録してないリソースが含まれます。この動作は、データ整合性を維持するのに役立ちます。

つまり、CloudWatch テレメトリ設定機能のサービスにリンクされた設定レコーダーは、特定のリソースタイプを記録するように設定されていますが、AWS CloudTrail の ConfigResourceCompositionSession および AWSConfig-Describe からの呼び出しを記述する場合があります。詳細については、「AWS Config 開発者ガイド」の「Non-recorded Resources」を参照してください。

Amazon CloudWatch では、AWS Config の Internal サービスにリンクされたレコーダーを使用します。CloudWatch が Internal サービスにリンクされたレコーダーの一部として使用する CI には課金されません。

テレメトリ設定は、単一の AWS リージョンから複数のリージョンで管理できます。マルチリージョンのサポートを有効にすると、現在のリージョンがホームリージョンになり、テレメトリ設定が選択したリージョンにレプリケートされます。詳細については、「テレメトリ設定のセットアップ」を参照してください。