Auditar e ativar as configurações relacionadas à telemetria da AWS

Você pode usar o Amazon CloudWatch para descobrir e auditar o estado da configuração de telemetria e poder criar uma regra para habilitar telemetria para tipos conhecidos de recursos da AWS a partir de uma visão central no console do CloudWatch. A experiência oferece uma visão para auditar as configurações de telemetria em uma conta ou em várias contas no AWS Organizations usando o AWS Organizations Management ou a conta de administrador delegado do CloudWatch, ajudando a garantir o monitoramento e a coleta de dados adequados em seu ambiente da AWS.

A ingestão do CloudWatch pode ser usada para auditar e configurar telemetria para fontes conhecidas de logs da AWS, como logs de fluxo do Amazon VPC (auditoria e configuração disponíveis), logs do AWS WAF (auditoria e configuração disponíveis), logs de consultas do Amazon Route 53 Resolver (auditoria e configuração disponíveis), Amazon NLB (configuração disponível), logs do ambiente de gerenciamento do Amazon EKS (auditoria e configuração disponíveis), eventos de dados e eventos de gerenciamento do AWS CloudTrail (configuração disponível) e logs do Amazon Bedrock AgentCore (configuração disponível).

Para começar a auditar e configurar a telemetria, você deve habilitar acesso confiável ao CloudWatch para sua organização da AWS e depois habilitar o atributo de experiência de configuração de telemetria para sua conta ou organização da AWS. A habilitação desse recurso cria gravadores de configuração vinculados ao serviço do AWS Config que descobrem recursos e os metadados de configuração de telemetria associados. Para obter mais informações, consulte Gravador de configuração, no Guia do desenvolvedor do AWS Config.

nota

O AWS Config faz periodicamente um inventário, ou descobre, de todos os recursos em sua conta como um comportamento antientropia, independentemente dos tipos de recursos no escopo dos gravadores de configuração. O inventário inclui recursos excluídos e recursos que o AWS Config não está gravando no momento. Esse comportamento ajuda a manter a consistência de dados.

Isso significa que, embora o gravador de configuração vinculado ao serviço do atributo de configuração de telemetria do CloudWatch esteja configurado para gravar tipos de recurso específicos, é possível ver uma descrição das chamadas de ConfigResourceCompositionSession e AWSConfig-Describe no AWS CloudTrail. Para obter mais informações, consulte Non-recorded Resources no Guia do desenvolvedor do AWS Config.

A configuração de telemetria usa essas informações e oferece visibilidade do status da configuração no nível do tipo de recurso e em um nível mais granular de detalhes da telemetria. Você pode personalizar a visualização dos recursos ou dos detalhes da telemetria usando filtros e modificar a configuração da telemetria diretamente na página do console do recurso.

O Amazon CloudWatch usa o gravador vinculado ao serviço AWS Config Internal. Os CIs que o CloudWatch usa como parte dos gravadores vinculados ao serviço Internal não são cobrados.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Ativar auditoria e configuração de telemetria