本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用遙測啟用規則自動化日誌啟用
<a name="telemetry-enablement-rules"></a>

您可以使用遙測啟用規則來自動設定 AWS 資源的日誌集合。規則可協助您將整個組織或帳戶的日誌收集標準化，並確保一致的監控涵蓋範圍。

啟用規則可讓您：
+ 自動啟用符合您規則範圍的新資源和現有資源的記錄
+ 在組織、組織單位 (OU) 或個別帳戶層級套用規則
+ 使用標籤篩選規則影響的資源

啟用規則目前支援下列 AWS 遙測來源：Amazon VPC 流程日誌、 AWS WAF 日誌、Route 53 解析程式查詢日誌、NLB 存取日誌、Amazon EKS 控制平面日誌、CloudTrail 資料和管理事件、Amazon Bedrock AgentCore Logs、Amazon EC2 詳細指標、 AWS Security Hub、Amazon Bedrock AgentCore Gateway、Amazon Bedrock AgentCore Memory 和 CloudFront Distribution。

如需啟用規則的完整詳細資訊，包括規則行為、管理規則、疑難排解和服務特定的考量，請參閱《*Amazon CloudWatch 使用者指南*》中的[遙測啟用規則](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/telemetry-config-rules.html)。

## 規則評估階層
<a name="enablement-rules-hierarchy"></a>

啟用規則會以階層方式評估：先評估組織規則，再評估 OU 層級規則，再評估帳戶層級規則。較高層級的規則提供基準遙測。較低層級的規則可以新增其他遙測，但無法減少。如果衝突規則存在於相同的範圍內，則在衝突解決之前不會套用任何規則。

## 建立啟用規則
<a name="enablement-rules-create"></a>

**建立遙測啟用規則**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇**遙測組態**。

1. 選擇**啟用規則**索引標籤。

1. 選擇**新增規則**。

1. 指定規則名稱、範圍 （組織、OU 或帳戶）、資料來源和遙測類型。

1. 選擇性地新增標籤，以篩選規則影響的資源。

1. 選擇**建立規則**。