Auditar as configurações de telemetria do CloudWatch

Você pode usar o Amazon CloudWatch para descobrir e entender o estado da configuração de telemetria dos recursos da AWS de uma visualização central no console do CloudWatch. Isso simplifica o processo de auditoria das configurações de coleta de telemetria em diferentes tipos de recursos dentro de uma conta ou entre diversas contas no Organizations. Com uma visualização consolidada, você pode facilmente analisar e gerenciar as configurações de telemetria, ajudando a garantir o monitoramento e a coleta de dados adequados em todo o seu ambiente da AWS.

O CloudWatch pode ajudar a identificar a configuração de telemetria para os seguintes tipos de recursos da AWS:

Instâncias do Amazon EC2 que fornecem métricas detalhadas. Para obter mais informações, consulte Gerenciar o monitoramento detalhado das instâncias do EC2 no Guia do usuário do Amazon EC2.
Redes virtuais da Amazon VPC que fornecem logs de fluxo. Para obter mais informações, consulte Como registrar tráfego IP em log com logs de fluxo da VPC no Guia do usuário da Amazon VPC.
Funções do Lambda que fornecem rastreamentos. Para obter mais informações, consulte Visualizar as invocações da função do Lambda usando o AWS X-Ray no Guia do desenvolvedor do AWS X-Ray.

Para começar a auditar as configurações de telemetria, você deve primeiro ativar a experiência de auditoria de telemetria para sua organização ou Conta da AWS. A habilitação desse recurso cria gravadores de configuração vinculados ao serviço do AWS Config que descobrem recursos e os metadados de configuração de telemetria associados. Para obter mais informações, consulte Gravador de configuração, no Guia do desenvolvedor do AWS Config.

nota

O AWS Config faz periodicamente um inventário, ou descobre, de todos os recursos em sua conta como um comportamento antientropia, independentemente dos tipos de recursos no escopo dos gravadores de configuração. O inventário inclui recursos excluídos e recursos que o AWS Config não está gravando no momento. Esse comportamento ajuda a manter a consistência de dados.

Isso significa que, embora o gravador de configuração vinculado ao serviço do recurso de auditoria de telemetria do CloudWatch esteja configurado para gravar três tipos de recursos (instâncias do Amazon EC2, redes virtuais da VPC do Amazon EC2 e funções do Lambda), você pode ver uma descrição das chamadas de ConfigResourceCompositionSession e AWSConfig-Describe no AWS CloudTrail. Para obter mais informações, consulte Non-recorded Resources no Guia do desenvolvedor do AWS Config.

A experiência de auditoria de telemetria usa essas informações e oferece visibilidade do status da configuração no nível do tipo de recurso e em um nível mais granular de detalhes da telemetria. Você pode personalizar a visualização dos recursos ou dos detalhes da telemetria usando filtros e modificar a configuração da telemetria diretamente na página do console do recurso.

A ativação da experiência de auditoria de telemetria não incorre em custos adicionais.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Alarmes e marcação

Como ativar a auditoria de telemetria