Auditar as configurações de telemetria do CloudWatch

Você pode usar o Amazon CloudWatch para descobrir e entender o estado da configuração de telemetria dos recursos da AWS de uma visualização central no console do CloudWatch. Isso simplifica o processo de auditoria das configurações de coleta de telemetria em diferentes tipos de recursos dentro de uma conta ou entre diversas contas no AWS Organizations. Com uma visualização consolidada, você pode facilmente analisar e gerenciar as configurações de telemetria, ajudando a garantir o monitoramento e a coleta de dados adequados em todo o seu ambiente da AWS.

A configuração de telemetria do CloudWatch pode ser usada para auditar a telemetria dos seguintes tipos de recursos da AWS:

Instâncias do Amazon EC2 que fornecem métricas detalhadas. Para obter mais informações, consulte Gerenciar o monitoramento detalhado das instâncias do Amazon EC2 no Guia do usuário do Amazon EC2.
Redes virtuais da Amazon VPC que fornecem logs de fluxo. Para obter mais informações, consulte Como registrar tráfego IP em log com logs de fluxo da VPC no Guia do usuário da Amazon VPC.
Funções do Lambda que fornecem rastreamentos. Para obter mais informações, consulte Visualizar as invocações da função do Lambda usando o AWS X-Ray no Guia do desenvolvedor do AWS X-Ray.

Para começar a auditar e configurar a telemetria, você deve primeiro habilitar o recurso de configuração de telemetria para sua organização ou Conta da AWS. A habilitação desse recurso cria gravadores de configuração vinculados ao serviço do AWS Config que descobrem recursos e os metadados de configuração de telemetria associados. Para obter mais informações, consulte Gravador de configuração, no Guia do desenvolvedor do AWS Config.

nota

O AWS Config faz periodicamente um inventário, ou descobre, de todos os recursos em sua conta como um comportamento antientropia, independentemente dos tipos de recursos no escopo dos gravadores de configuração. O inventário inclui recursos excluídos e recursos que o AWS Config não está gravando no momento. Esse comportamento ajuda a manter a consistência de dados.

Isso significa que, embora o gravador de configuração vinculado ao serviço do recurso de configuração de telemetria do CloudWatch esteja configurado para gravar três tipos de recursos (instâncias do Amazon EC2, redes virtuais da VPC do Amazon EC2 e funções do Lambda), você pode ver uma descrição das chamadas de ConfigResourceCompositionSession e AWSConfig-Describe no AWS CloudTrail. Para obter mais informações, consulte Non-recorded Resources no Guia do desenvolvedor do AWS Config.

A configuração de telemetria usa essas informações e oferece visibilidade do status da configuração no nível do tipo de recurso e em um nível mais granular de detalhes da telemetria. Você pode personalizar a visualização dos recursos ou dos detalhes da telemetria usando filtros e modificar a configuração da telemetria diretamente na página do console do recurso.

Você pode habilitar a Configuração de telemetria sem custo adicional. Quando você usa regras de habilitação para gerenciar automaticamente a telemetria, as cobranças do AWS Config se aplicam com base no número de itens de configuração registrados para os tipos de recursos que você especifica na regra de habilitação. Para obter mais informações, consulte Preços do AWS Config.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Alarmes e marcação

Como ativar a auditoria de telemetria