稽核 CloudWatch 遙測組態
您可以使用 Amazon CloudWatch 中 CloudWatch 主控台的中央檢視,來探索和了解 AWS 資源的遙測組態狀態。這種方式簡化了在 AWS Organizations 的一個或多個帳戶內,稽核多種資源類型的遙測收集組態的程序。透過整合的檢視,您可以輕鬆檢閱和管理遙測設定,以協助確保整個 AWS 環境的正確監控和資料收集。
CloudWatch 遙測組態可用於稽核下列類型 AWS 資源的遙測:
-
提供詳細指標的 Amazon EC2 執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的管理 EC2 執行個體的詳細監控。
-
提供流程日誌的 Amazon VPC 虛擬網路。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 流量日誌來記錄 IP 流量。
-
提供追蹤的 Lambda 函式。如需詳細資訊,請參閱《AWS X-Ray 開發人員指南》中的使用 AWS X-Ray 視覺化 Lambda 函式調用。
若要開始稽核和設定遙測,必須先為您的 AWS 帳戶或組織啟用遙測設定功能。啟用此功能將建立 AWS Config 服務連結組態記錄器,用於偵測資源及其相關的遙測組態中繼資料。如需詳細資訊,請參閱《AWS Config 開發人員指南》中的組態記錄器。
注意
AWS Config 會定期清點或發掘您帳戶中的所有資源,這是一種反熵行為,無論您的組態記錄器範圍內的資源類型為何。清點涵蓋已刪除的資源,以及 AWS Config 目前未記錄的資源。此操作有助於維持資料一致性。
這意味著,儘管 CloudWatch 遙測組態成員帳戶的服務連結組態記錄器已設定為記錄三種資源類型 (Amazon EC2 執行個體、Amazon EC2 VPC 虛擬網路和 Lambda 函式),但您可能會在 AWS CloudTrail 中看到來自 ConfigResourceCompositionSession 和 AWSConfig-Describe 的描述呼叫。如需詳細資訊,請參閱《AWS Config 開發人員指南》中的非記錄資源。
遙測組態會使用此資訊,提供資源類型層級與更細緻的遙測細節層級的組態狀態資料。可以使用篩選條件自訂資源或遙測詳細資訊的檢視,並直接從資源的主控台頁面修改遙測組態。
可以啟用遙測組態,無需額外付費。當您使用啟用規則自動管理遙測時,系統將針對您在啟用規則中指定的資源類型,依據所記錄的組態項目數量確定 AWS Config 費用。如需詳細資訊,請參閱 AWS Config 定價
