什么是遥测发现和启用?
CloudWatch 遥测配置为您提供两项核心功能:
-
发现和审计:在您的账户或组织中发现 AWS 资源,并审计哪些资源已启用遥测功能。该功能会显示资源类型级别和更精细的遥测详细信息级别的配置状态。
-
启用规则:创建规则以自动为符合条件的 AWS 资源配置遥测收集。这样的规则有助于实现整个组织或跨账户的遥测数据收集标准化,确保一致的监控覆盖范围。
遥测配置支持以下数据来源:
Amazon VPC 流日志
Amazon EKS 控制面板日志
AWS WAF 日志
Amazon Route 53 Resolver 查询日志
NLB 访问日志
AWS CloudTrail 数据事件和管理事件
Amazon Bedrock AgentCore 日志
Amazon EC2 详细指标
AWS Security Hub
Amazon Bedrock AgentCore 网关
Amazon Bedrock AgentCore 内存
Amazon CloudFront 分配
Amazon MSK 集群指标
OpenTelemetry 扩充指标
Amazon Bedrock Agentcore 工作负载身份
启用遥测配置后,CloudWatch 可创建 AWS Config 服务关联配置记录器,用于发现资源及其相关的遥测配置元数据。有关更多信息,请参阅《AWS Config 开发人员指南中的配置记录器。
注意
无论您的配置记录器范围内的资源类型如何,AWS Config 都会定期清点或发现您账户中的所有资源,这是一种反熵行为。清点包括已删除的资源和 AWS Config 当前未记录的资源。此行为有助于保持数据一致性。
在此前提下,即便 CloudWatch 遥测配置功能的服务相关配置记录器已配置为仅记录特定资源类型,您仍可能在 AWS CloudTrail 中看到来自 ConfigResourceCompositionSession 和 AWSConfig-Describe 的查询调用。有关更多信息,请参阅《AWS Config Developer Guide》中的 Non-recorded Resources。
Amazon CloudWatch 使用 AWS Config 内部服务关联记录器。针对 CloudWatch 借助内部服务关联记录器产生的配置项,不会向您收取相关费用。
您可以管理单个区域的多个 AWS 区域的遥测配置。启用多区域支持后,当前区域将成为您的主区域,遥测配置将复制到您选择的区域。有关更多信息,请参阅 设置遥测配置。
