Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que la découverte et l'activation de la télémétrie ?
CloudWatch la configuration de télémétrie vous offre deux fonctionnalités de base :
-
Découverte et audit : découvrez les AWS ressources de votre compte ou de votre organisation et vérifiez quelles sont les ressources pour lesquelles la télémétrie est activée. L'expérience montre l'état de la configuration au niveau du type de ressource et à des niveaux de détail de télémétrie plus précis.
-
Règles d'activation : créez des règles qui configurent automatiquement la collecte de données télémétriques pour les AWS ressources correspondant à vos critères. Les règles vous aident à normaliser la collecte de données de télémétrie au sein de votre organisation ou de vos comptes et à garantir une couverture de surveillance cohérente.
La configuration de télémétrie prend en charge les sources de données suivantes :
Journaux de flux Amazon Amazon VPC
Journaux du plan de contrôle Amazon EKS
AWS Journaux WAF
Journaux de requêtes Amazon Route 53 Resolver
Journaux d'accès NLB
AWS CloudTrail Événements liés aux données et événements de gestion
Bûches Amazon Bedrock AgentCore
Métriques détaillées d'Amazon Amazon EC2
AWS Security Hub
Passerelle Amazon Bedrock Agentcore
Mémoire Amazon Bedrock Agentcore
CloudFront Distribution sur Amazon
Métriques du cluster Amazon MSK
OpenTelemetry Métriques d'enrichissement
Identité de la charge de travail Amazon Bedrock Agentcore
Lorsque vous activez la configuration de télémétrie, CloudWatch crée des enregistreurs de configuration AWS Config liés à un service qui découvrent les ressources et les métadonnées de configuration de télémétrie associées. Pour plus d'informations, consultez la section Enregistreur de configuration dans le guide du AWS Config développeur.
Note
AWS Config fait régulièrement l'inventaire ou découvre toutes les ressources de votre compte dans le cadre d'un comportement anti-entropie, quels que soient les types de ressources concernés par vos enregistreurs de configuration. L'inventaire inclut les ressources supprimées et les ressources qui ne AWS Config sont pas enregistrées actuellement. Ce comportement permet de maintenir la cohérence des données.
Cela signifie que même si l'enregistreur de configuration lié au service pour la fonctionnalité de configuration de CloudWatch télémétrie est configuré pour enregistrer des types de ressources spécifiques, vous pouvez voir une description des appels entrants et entrants. ConfigResourceCompositionSession AWSConfig-Describe AWS CloudTrail Pour plus d'informations, consultez la section Ressources non enregistrées dans le Guide du AWS Config développeur.
Amazon CloudWatch utilise un enregistreur lié au service AWS Config Internal. Ces CloudWatch utilisations ne vous sont pas CIs facturées dans le cadre des enregistreurs liés au service interne.
Vous pouvez gérer la configuration de télémétrie dans plusieurs AWS régions à partir d'une seule région. Lorsque vous activez le support multirégional, la région actuelle devient votre région d'origine et la configuration de télémétrie est répliquée dans les régions que vous sélectionnez. Pour de plus amples informations, veuillez consulter Configuration de la configuration de télémétrie.
