Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Auditez et activez les configurations AWS liées à la télémétrie
Vous pouvez utiliser Amazon CloudWatch pour découvrir et auditer l'état de la configuration de la télémétrie et créer une règle permettant d'activer la télémétrie pour les types de AWS ressources les plus courants à partir d'une vue centrale dans la console. CloudWatch Cette expérience vous permet d'auditer vos configurations de télémétrie au sein d'un compte ou sur plusieurs comptes dans Organizations à l'aide du compte AWS AWS Organizations Management ou CloudWatch Delegated Admin, ce qui vous aide à garantir une surveillance et une collecte de données appropriées dans votre AWS environnement.
CloudWatch L'ingestion peut être utilisée pour auditer et configurer la télémétrie pour des sources de AWS journaux populaires telles que les journaux de flux Amazon VPC (audit et configuration disponibles), AWS les journaux de requêtes Amazon Route 53 Resolver (audit et configuration disponibles), Amazon NLB (configuration disponible), les journaux du plan de contrôle Amazon EKS (audit et configuration disponibles), les événements de données et les événements de gestion (configuration disponible) AWS CloudTrail , Amazon et Amazon Bedrock Logs (configuration disponible). AgentCore
Pour commencer à auditer et à configurer votre télémétrie, vous devez activer l'accès sécurisé CloudWatch pour votre AWS organisation, puis activer la fonctionnalité d'expérience de configuration de la télémétrie pour votre compte ou votre AWS organisation. L’activation de cette fonctionnalité crée des enregistreurs de configuration liés au service AWS Config qui détectent les ressources et leurs métadonnées de configuration de télémétrie associées. Pour plus d'informations, consultez la section Enregistreur de configuration dans le guide du AWS Config développeur.
Note
AWS Config fait régulièrement l'inventaire ou découvre toutes les ressources de votre compte dans le cadre d'un comportement anti-entropie, quels que soient les types de ressources concernés par vos enregistreurs de configuration. L’inventaire comprend les ressources supprimées et les ressources que AWS Config n’enregistre pas actuellement. Ce comportement permet de maintenir la cohérence des données.
Cela signifie que même si l'enregistreur de configuration lié au service pour la fonctionnalité de configuration de CloudWatch télémétrie est configuré pour enregistrer des types de ressources spécifiques, vous pouvez voir une description des appels entrants et sortants. ConfigResourceCompositionSession AWSConfig-Describe AWS CloudTrail Pour plus d'informations, consultez la section Ressources non enregistrées dans le Guide du AWS Config développeur.
La configuration de télémétrie utilise ces informations et offre une visibilité sur l’état de la configuration, au niveau du type de ressource et à des niveaux de détail de télémétrie plus granulaires. Vous pouvez personnaliser votre affichage des ressources ou des détails de télémétrie à l’aide de filtres, et modifier la configuration de télémétrie directement à partir de la page de console de la ressource.
Amazon CloudWatch utilise un enregistreur lié au service AWS Config Internal. Ces CloudWatch utilisations ne vous sont pas CIs facturées dans le cadre des enregistreurs liés au service interne.
Rubriques
