本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
稽核 CloudWatch 遙測組態
您可以使用 Amazon CloudWatch 從 CloudWatch 主控台的中央檢視探索和了解 AWS 資源的遙測組態狀態。這可簡化稽核帳戶中多個資源類型或 Organizations 中多個帳戶遙測收集組態的程序。透過合併檢視,您可以輕鬆檢閱和管理遙測設定,協助您確保在整個 AWS 環境中進行適當的監控和資料收集。
CloudWatch 可協助您識別下列 AWS 資源類型的遙測組態:
提供詳細指標的 Amazon EC2 執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的管理 EC2 執行個體的詳細監控。 Amazon EC2
提供流程日誌的 Amazon VPC 虛擬網路。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 流程日誌記錄 IP 流量。
提供追蹤的 Lambda 函數。如需詳細資訊,請參閱《 AWS X-Ray 開發人員指南》中的使用 視覺化 Lambda 函數叫用 AWS X-Ray。
若要開始稽核遙測組態,您必須先開啟您 AWS 帳戶 或組織的遙測稽核體驗。啟用此功能會建立 AWS Config 服務連結組態記錄器,以探索資源及其相關聯的遙測組態中繼資料。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的組態記錄器。
注意
AWS Config 會定期清查或探索您帳戶中所有資源的反熵行為,無論組態記錄器範圍內的資源類型為何。清查包含已刪除的資源,以及目前 AWS Config 未記錄的資源。此行為有助於維持資料一致性。
這表示雖然 CloudWatch 遙測稽核功能的服務連結組態記錄器已設定為記錄三種資源類型 (Amazon EC2 執行個體、Amazon EC2 VPC 虛擬網路和 Lambda 函數),但您可能會看到說明來自 ConfigResourceCompositionSession和AWSConfig-Describe傳入的呼叫 AWS CloudTrail。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的未錄製資源。
遙測稽核體驗會使用此資訊,並在資源類型層級和更精細的遙測詳細資訊層級提供組態狀態的可見性。您可以使用篩選條件自訂資源或遙測詳細資訊的檢視,並直接從資源的主控台頁面修改遙測組態。
開啟遙測稽核體驗不會產生任何額外費用。
