Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Audit des CloudWatch configurations de télémétrie
Vous pouvez utiliser Amazon CloudWatch pour découvrir et comprendre l'état de la configuration télémétrique de vos AWS ressources à partir d'une vue centrale dans la CloudWatch console. Cela simplifie le processus d'audit de vos configurations de collecte de données télémétriques sur plusieurs types de ressources au sein de votre AWS organisation ou de votre compte. En fournissant une vue consolidée, il vous permet de consulter et de gérer facilement les paramètres de télémétrie, ce qui vous aide à garantir une surveillance et une collecte de données appropriées dans votre AWS environnement.
CloudWatch peut vous aider à identifier la configuration de télémétrie pour les types de AWS ressources suivants :
EC2Instances Amazon fournissant des métriques détaillées. Pour plus d'informations, consultez Gérer la surveillance détaillée de vos EC2 instances dans le guide de EC2 l'utilisateur Amazon.
VPCLes réseaux virtuels Amazon fournissent des journaux de flux. Pour plus d'informations, consultez la section Journalisation du trafic IP à l'aide de VPC Flow Logs dans le guide de VPC l'utilisateur Amazon.
Fonctions Lambda fournissant des traces. Pour plus d'informations, voir Visualiser les invocations de fonctions Lambda à l'aide AWS X-Ray du manuel du développeur. AWS X-Ray
Pour commencer à auditer vos configurations de télémétrie, vous devez d'abord activer l'expérience d'audit télémétrique pour votre compte ou votre AWS organisation. L'activation de cette fonctionnalité crée des enregistreurs de configuration AWS Config liés à un service qui découvrent les ressources et les métadonnées de configuration de télémétrie associées. Pour plus d'informations, consultez la section Enregistreur de configuration dans le guide du AWS Config développeur.
Note
AWS Config fait régulièrement l'inventaire ou découvre toutes les ressources de votre compte dans le cadre d'un comportement anti-entropie, quels que soient les types de ressources concernés par vos enregistreurs de configuration. L'inventaire inclut les ressources supprimées et les ressources qui ne AWS Config sont pas enregistrées actuellement. Ce comportement permet de maintenir la cohérence des données.
Cela signifie que même si l'enregistreur de configuration lié au service pour la fonctionnalité d'audit de CloudWatch télémétrie est configuré pour enregistrer 3 types de ressources (instances AmazonEC2, réseaux EC2 VPC virtuels Amazon et fonctions Lambda), vous pouvez voir une description des appels entrants et entrants. ConfigResourceCompositionSession
AWSConfig-Describe
AWS CloudTrail Pour plus d'informations, consultez la section Ressources non enregistrées dans le AWS Config Developer Guide.
L'expérience d'audit télémétrique utilise ces informations et offre une visibilité sur l'état de la configuration à la fois au niveau du type de ressource et au niveau des détails de télémétrie plus précis. Vous pouvez personnaliser l'affichage des ressources ou des détails de télémétrie à l'aide de filtres et modifier la configuration de la télémétrie directement depuis la page de console de la ressource.
L'activation de l'expérience d'audit télémétrique n'entraîne aucun coût supplémentaire.