Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Telemetriebezogene Konfigurationen prüfen und aktivieren
Sie können Amazon verwenden CloudWatch , um den Status der Telemetriekonfiguration zu ermitteln und zu überprüfen und eine Regel zur Aktivierung der Telemetrie für beliebte AWS Ressourcentypen von einer zentralen Ansicht in der CloudWatch Konsole aus zu erstellen. Diese Erfahrung bietet eine Ansicht, mit der Sie Ihre Telemetriekonfigurationen innerhalb eines Kontos oder mehrerer Konten in AWS Organizations mithilfe des AWS Organisationsverwaltungs- oder CloudWatch delegierten Administratorkontos überprüfen können, sodass Sie eine ordnungsgemäße Überwachung und Datenerfassung in Ihrer AWS gesamten Umgebung sicherstellen können.
CloudWatch Ingestion kann verwendet werden, um Telemetrie für beliebte AWS Protokollquellen wie Amazon VPC Flow Logs (Prüfung und Konfiguration verfügbar), AWS WAF-Protokolle (Prüfung und Konfiguration verfügbar), Amazon Route 53 Resolver Query Logs (Prüfung und Konfiguration verfügbar), Amazon NLB (Konfiguration verfügbar), Amazon EKS Control Plane Logs (Prüfung und Konfiguration verfügbar), AWS CloudTrail Datenereignisse und Verwaltungsereignisse (Konfiguration verfügbar) und Amazon Bedrock Logs (Konfiguration verfügbar) zu prüfen und zu konfigurieren. AgentCore
Um mit der Überwachung und Konfiguration Ihrer Telemetrie zu beginnen, müssen Sie den vertrauenswürdigen Zugriff CloudWatch für Ihre AWS Organisation aktivieren und dann die Funktion für die Telemetriekonfiguration für Ihr AWS Konto oder Ihre Organisation aktivieren. Durch das Aktivieren dieser Funktion werden AWS Config -serviceverknüpfte Konfigurations-Recorder erstellt, die Ressourcen und die zugehörigen Metadaten für die Telemetriekonfiguration erkennen. Weitere Informationen finden Sie unter Configuration Recorder im AWS Config Entwicklerhandbuch.
Anmerkung
AWS Config führt in regelmäßigen Abständen eine Bestandsaufnahme aller Ressourcen in Ihrem Konto durch, um Entropie zu verhindern, unabhängig davon, welche Ressourcentypen für Ihre Konfigurationsrekorder gelten. Der Bestand umfasst gelöschte Ressourcen und Ressourcen, die von AWS Config derzeit nicht aufgezeichnet werden. Dieses Verhalten trägt zur Beibehaltung der Datenkonsistenz bei.
Das bedeutet, dass der serviceverknüpfte Konfigurationsrekorder für die CloudWatch Telemetriekonfigurationsfunktion zwar so konfiguriert ist, dass er bestimmte Ressourcentypen aufzeichnet, dass Sie jedoch möglicherweise beschreibende Aufrufe von und zu sehen bekommen. ConfigResourceCompositionSession AWSConfig-Describe AWS CloudTrail Weitere Informationen finden Sie im Entwicklerhandbuch unter Nicht aufgezeichnete Ressourcen. AWS Config
Die Telemetriekonfiguration nutzt diese Informationen und bietet Einblicke in den Konfigurationsstatus auf der Ebene des Ressourcentyps und auf feinkörnigeren Ebenen der Telemetriedetails. Sie können die Ansicht der Ressourcen oder Telemetriedetails mithilfe von Filtern anpassen und die Telemetriekonfiguration direkt von der Konsolenseite der Ressource aus ändern.
Amazon CloudWatch verwendet den AWS Config Internal Service Linked Recorder. CIs Diese CloudWatch Nutzung im Rahmen der Internal Service Linked Recorders wird Ihnen nicht in Rechnung gestellt.
Themen
