View a markdown version of this page

Che cos'è il rilevamento e l'abilitazione della telemetria? - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è il rilevamento e l'abilitazione della telemetria?

CloudWatch la configurazione di telemetria offre due funzionalità principali:

  • Individuazione e controllo: scopri AWS le risorse del tuo account o dell'organizzazione e verifica per quali risorse è abilitata la telemetria. L'esperienza mostra lo stato della configurazione a livello di tipo di risorsa e a livelli più granulari di dettaglio della telemetria.

  • Regole di abilitazione: crea regole che configurano automaticamente la raccolta di telemetria per le risorse che soddisfano i tuoi criteri. AWS Le regole permettono di standardizzare la raccolta della telemetria in tutta l'organizzazione o nei singoli account, garantendo una copertura di monitoraggio uniforme.

La configurazione di telemetria supporta le seguenti fonti di dati:

  • Registri di flusso di Amazon Amazon VPC

  • Registri del piano di controllo di Amazon EKS

  • AWS Registri WAF

  • Registri delle query di Amazon Route 53 Resolver

  • Registri di accesso NLB

  • AWS CloudTrail Eventi relativi ai dati ed eventi di gestione

  • Registri Amazon Bedrock AgentCore

  • Parametri dettagliati di Amazon Amazon EC2

  • AWS Security Hub

  • Gateway Amazon Bedrock Agentcore

  • Memoria Amazon Bedrock Agentcore

  • CloudFront Distribuzione Amazon

  • Metriche del cluster Amazon MSK

  • OpenTelemetry Metriche di arricchimento

  • Identità del carico di lavoro Amazon Bedrock Agentcore

Quando abiliti la configurazione di telemetria, CloudWatch crea registratori di configurazione AWS Config collegati al servizio che rilevano le risorse e i metadati di configurazione di telemetria associati. Per ulteriori informazioni, consulta Configuration Recorder nella Developer Guide. AWS Config

Nota

AWS Config esegue periodicamente l'inventario o scopre tutte le risorse dell'account come comportamento antientropia, indipendentemente dai tipi di risorse inclusi nei registratori di configurazione. L'inventario include risorse eliminate e risorse che AWS Config non sono attualmente in fase di registrazione. Questo comportamento aiuta a mantenere la coerenza dei dati.

Ciò significa che, sebbene il registratore di configurazione collegato al servizio per la funzionalità di configurazione della CloudWatch telemetria sia configurato per registrare tipi di risorse specifici, è possibile che vengano descritte le chiamate da e in entrata. ConfigResourceCompositionSession AWSConfig-Describe AWS CloudTrail Per ulteriori informazioni, consulta Risorse non registrate nella Guida per gli sviluppatori. AWS Config

Amazon CloudWatch utilizza il AWS registratore collegato al servizio Config Internal. Non ti viene addebitato alcun costo per CIs l' CloudWatch utilizzo nell'ambito degli Internal Service Linked Recorders.

È possibile gestire la configurazione di telemetria in più AWS regioni da un'unica regione. Quando abiliti il supporto multiregionale, la regione corrente diventa la tua regione di origine e la configurazione di telemetria viene replicata nelle regioni selezionate. Per ulteriori informazioni, consulta Impostazione della configurazione di telemetria.