本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 什麼是遙測探索和啟用? CloudWatch 遙測組態提供兩個核心功能: + **探索和稽核** – 探索 AWS 您帳戶或組織中的資源,並稽核哪些資源已啟用遙測。此體驗會顯示資源類型層級和更精細遙測詳細資訊層級的組態狀態。 + **啟用規則** – 建立規則,自動為符合您條件 AWS 的資源設定遙測集合。規則可協助推動整個組織或帳戶的遙測收集標準化,並確保一致的監控涵蓋範圍。 遙測組態支援下列資料來源: + Amazon Amazon VPC 流程日誌 + Amazon EKS 控制平面日誌 + AWS WAF 日誌 + Amazon Route 53 Resolver 查詢日誌 + NLB 存取日誌 + AWS CloudTrail 資料事件和管理事件 + Amazon Bedrock AgentCore 日誌 + Amazon Amazon EC2 詳細指標 + AWS Security Hub + Amazon Bedrock Agentcore 閘道 + Amazon Bedrock Agentcore 記憶體 + Amazon CloudFront 分佈 + Amazon MSK 叢集指標 + OpenTelemetry 擴充指標 + Amazon Bedrock Agentcore 工作負載身分 當您啟用遙測組態時,CloudWatch 會建立 AWS Config 服務連結組態記錄器,以探索資源及其相關聯的遙測組態中繼資料。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的[組態記錄器](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-recorder)。 **注意** AWS Config 會定期清查或探索您帳戶中所有資源的反熵行為,無論組態記錄器範圍內的資源類型為何。清查包含已刪除的資源,以及目前 AWS Config 未記錄的資源。此操作有助於維持資料一致性。 這表示雖然 CloudWatch 遙測組態功能的服務連結組態記錄器已設定為記錄特定資源類型,但您可能會看到描述來自 `ConfigResourceCompositionSession` 和`AWSConfig-Describe`傳入的呼叫 AWS CloudTrail。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的[未錄製資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-non-recorded)。 Amazon CloudWatch 使用 AWS Config 內部服務連結記錄器。您不需要為 CloudWatch 做為內部服務連結記錄器一部分使用的 CIs 付費。 您可以從單一 AWS 區域跨多個區域管理遙測組態。當您啟用多區域支援時,目前區域會成為您的主要區域,而遙測組態會複寫至您選取的區域。如需詳細資訊,請參閱[設定遙測組態](telemetry-config-turn-on.md)。