View a markdown version of this page

O que é descoberta e habilitação de telemetria? - Amazon CloudWatch

O que é descoberta e habilitação de telemetria?

A configuração de telemetria do CloudWatch oferece dois recursos fundamentais:

  • Detecção e auditoria: descubra os recursos da AWS em sua conta ou organização e audite quais são os recursos com telemetria habilitada. A experiência mostra o status da configuração no nível do tipo de recurso e em um nível mais granular de detalhes de telemetria.

  • Regras de habilitação: crie regras que configurem automaticamente a coleta de telemetria nos recursos da AWS que atendem aos seus critérios. As regras ajudam você a padronizar a coleta de telemetria em sua organização ou contas e a garantir uma cobertura de monitoramento consistente.

A configuração de telemetria é compatível com as seguintes fontes de dados:

  • Logs de fluxos da Amazon VPC

  • Logs do ambiente de gerenciamento do Amazon EKS

  • Logs do AWS WAF

  • Logs de consultas do Amazon Route 53 Resolver

  • Logs de acesso do NLB

  • Eventos de dados e eventos de gerenciamento do AWS CloudTrail

  • Logs do Amazon Bedrock AgentCore

  • Métricas detalhadas do Amazon EC2

  • AWS Security Hub

  • Amazon Bedrock Agentcore Gateway

  • Amazon Bedrock Agentcore Memory

  • Distribuição do Amazon CloudFront

  • Métricas de cluster do Amazon MSK

  • Métricas de enriquecimento do OpenTelemetry

  • Amazon Bedrock Agentcore Workload Identity

Quando você habilita a configuração de telemetria, o CloudWatch cria gravadores vinculados ao serviço AWS Config que descobrem os recursos e os metadados de configuração de telemetria a eles associados. Para obter mais informações, consulte Gravador de configuração, no Guia do desenvolvedor do AWS Config.

nota

O AWS Config faz periodicamente um inventário, ou descobre, de todos os recursos em sua conta como um comportamento antientropia, independentemente dos tipos de recursos no escopo dos gravadores de configuração. O inventário inclui recursos excluídos e recursos que o AWS Config não está gravando no momento. Esse comportamento ajuda a manter a consistência de dados.

Isso significa que, embora o gravador de configuração vinculado ao serviço do atributo de configuração de telemetria do CloudWatch esteja configurado para gravar tipos de recurso específicos, é possível ver uma descrição das chamadas de ConfigResourceCompositionSession e AWSConfig-Describe no AWS CloudTrail. Para obter mais informações, consulte Non-recorded Resources no Guia do desenvolvedor do AWS Config.

O Amazon CloudWatch usa o gravador vinculado ao serviço AWS Config Internal. Os CIs que o CloudWatch usa como parte dos gravadores vinculados ao serviço Internal não são cobrados.

Você pode gerenciar a configuração de telemetria de várias regiões da AWS em uma única região. Quando você habilita a compatibilidade multirregional, a região atual se torna a sua região primária e a configuração de telemetria é replicada nas regiões que você seleciona. Para obter mais informações, consulte Configurar telemetria.