本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
稽核 CloudWatch 遙測組態
您可以使用 Amazon CloudWatch 從 CloudWatch 主控台的中央檢視探索和了解 AWS 資源的遙測組態狀態。這可簡化稽核帳戶中多個資源類型或多個帳戶中遙測收集組態的程序 AWS Organizations。透過合併檢視,您可以輕鬆檢閱和管理遙測設定,協助您確保在整個 AWS 環境中進行適當的監控和資料收集。
CloudWatch Telemetry 組態可用於稽核下列資源 AWS 類型的遙測:
-
提供詳細指標的 Amazon EC2 執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的管理 EC2 執行個體的詳細監控。 Amazon EC2
-
提供流程日誌的 Amazon VPC 虛擬網路。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 流程日誌記錄 IP 流量。
-
提供追蹤的 Lambda 函數。如需詳細資訊,請參閱《 AWS X-Ray 開發人員指南》中的使用 視覺化 Lambda 函數叫用 AWS X-Ray。
若要開始稽核和設定遙測,您必須先為 AWS 帳戶 或組織啟用遙測組態功能。啟用此功能會建立 AWS Config 服務連結組態記錄器,以探索資源及其相關聯的遙測組態中繼資料。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的組態記錄器。
注意
AWS Config 會定期清查或探索您帳戶中所有資源的反熵行為,無論組態記錄器範圍內的資源類型為何。清查包含已刪除的資源,以及目前 AWS Config 未記錄的資源。此行為有助於維持資料一致性。
這表示雖然 CloudWatch 遙測組態功能的服務連結組態記錄器已設定為記錄三種資源類型 (Amazon EC2 執行個體、Amazon EC2 VPC 虛擬網路和 Lambda 函數),但您可能會看到描述來自 ConfigResourceCompositionSession和AWSConfig-Describe傳入的呼叫 AWS CloudTrail。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的未錄製資源。
遙測組態會使用此資訊,並在資源類型層級和更精細的遙測詳細資訊層級提供組態狀態的可見性。您可以使用篩選條件自訂資源或遙測詳細資訊的檢視,並直接從資源的主控台頁面修改遙測組態。
您可以啟用遙測組態,無需額外費用。當您使用啟用規則自動管理遙測時,會根據您在啟用規則中指定的資源類型所記錄的組態項目數量來收取 AWS Config 費用。如需詳細資訊,請參閱 AWS Config 定價
