本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
稽核並開啟 AWS 遙測相關組態
您可以使用 Amazon CloudWatch 來探索和稽核遙測組態的狀態,並能夠建立規則,從 CloudWatch 主控台的中央檢視啟用熱門 AWS 資源類型的遙測。此體驗提供檢視,可讓您使用 AWS Organizations Management 或 CloudWatch 委派管理員帳戶,在 帳戶內或跨 AWS Organizations 中的多個帳戶稽核遙測組態,協助您確保在整個 AWS 環境中進行適當的監控和資料收集。
CloudWatch Ingestion 可用於稽核和設定常用 AWS 日誌來源的遙測,例如 Amazon VPC 流程日誌 (提供稽核和組態)、 AWS WAF 日誌 (提供稽核和組態)、 Amazon Route 53 Resolver 查詢日誌 (提供稽核和組態), Amazon NLB (提供組態)、 Amazon EKS 控制平面日誌 (提供稽核和組態), AWS CloudTrail 資料事件和管理事件 (提供組態), 和 Amazon Bedrock AgentCore Logs (可用的組態)。
若要開始稽核和設定遙測,您必須為 AWS 組織啟用 CloudWatch 的受信任存取,然後為 AWS 您的帳戶或組織啟用遙測組態體驗功能。啟用此功能將建立 AWS Config 服務連結組態記錄器,用於偵測資源及其相關的遙測組態中繼資料。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的組態記錄器。
注意
AWS Config 會定期清查或探索您帳戶中所有資源的反熵行為,無論組態記錄器範圍內的資源類型為何。清點涵蓋已刪除的資源,以及 AWS Config 目前未記錄的資源。此操作有助於維持資料一致性。
這表示雖然 CloudWatch 遙測組態功能的服務連結組態記錄器已設定為記錄特定資源類型,但您可能會在 AWSConfig-Describe中看到描述來自 ConfigResourceCompositionSession和 的呼叫 AWS CloudTrail。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的未錄製資源。
遙測組態會使用此資訊,提供資源類型層級與更細緻的遙測細節層級的組態狀態資料。可以使用篩選條件自訂資源或遙測詳細資訊的檢視,並直接從資源的主控台頁面修改遙測組態。
Amazon CloudWatch 使用 AWS Config 內部服務連結記錄器。您不需要為 CloudWatch 做為內部服務連結記錄器一部分使用的 CIs 付費。
