本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是遙測探索和啟用?
CloudWatch 遙測組態提供兩個核心功能:
-
探索和稽核 – 探索 AWS 您帳戶或組織中的資源,並稽核哪些資源已啟用遙測。此體驗會顯示資源類型層級和更精細遙測詳細資訊層級的組態狀態。
-
啟用規則 – 建立規則,自動為符合您條件 AWS 的資源設定遙測集合。規則可協助推動整個組織或帳戶的遙測收集標準化,並確保一致的監控涵蓋範圍。
遙測組態支援下列資料來源:
Amazon Amazon VPC 流程日誌
Amazon EKS 控制平面日誌
AWS WAF 日誌
Amazon Route 53 Resolver 查詢日誌
NLB 存取日誌
AWS CloudTrail 資料事件和管理事件
Amazon Bedrock AgentCore 日誌
Amazon Amazon EC2 詳細指標
AWS Security Hub
Amazon Bedrock Agentcore 閘道
Amazon Bedrock Agentcore 記憶體
Amazon CloudFront 分佈
Amazon MSK 叢集指標
OpenTelemetry 擴充指標
Amazon Bedrock Agentcore 工作負載身分
當您啟用遙測組態時,CloudWatch 會建立 AWS Config 服務連結組態記錄器,以探索資源及其相關聯的遙測組態中繼資料。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的組態記錄器。
注意
AWS Config 會定期清查或探索您帳戶中所有資源的反熵行為,無論組態記錄器範圍內的資源類型為何。清查包含已刪除的資源,以及目前 AWS Config 未記錄的資源。此操作有助於維持資料一致性。
這表示雖然 CloudWatch 遙測組態功能的服務連結組態記錄器已設定為記錄特定資源類型,但您可能會看到描述來自 ConfigResourceCompositionSession 和AWSConfig-Describe傳入的呼叫 AWS CloudTrail。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的未錄製資源。
Amazon CloudWatch 使用 AWS Config 內部服務連結記錄器。您不需要為 CloudWatch 做為內部服務連結記錄器一部分使用的 CIs 付費。
您可以從單一 AWS 區域跨多個區域管理遙測組態。當您啟用多區域支援時,目前區域會成為您的主要區域,而遙測組態會複寫至您選取的區域。如需詳細資訊,請參閱設定遙測組態。
