本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
稽核 CloudWatch 遙測組態
您可以使用 Amazon 從 CloudWatch 主控台的中央檢視 CloudWatch 探索和了解 AWS 資源的遙測組態狀態。這可簡化稽核組織 AWS 或帳戶中多個資源類型之遙測收集組態的程序。透過提供合併檢視,您可以輕鬆檢閱和管理遙測設定,協助您確保在整個 AWS 環境中進行適當的監控和資料收集。
CloudWatch 可協助您識別下列 AWS 資源類型的遙測組態:
Amazon EC2執行個體提供詳細的指標。如需詳細資訊,請參閱《Amazon EC2使用者指南》中的管理EC2執行個體的詳細監控。
提供流程日誌的 Amazon VPC虛擬網路。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用VPC流程日誌記錄 IP 流量。
提供追蹤的 Lambda 函數。如需詳細資訊,請參閱《 AWS X-Ray 開發人員指南》中的使用 視覺化 Lambda 函數叫 AWS X-Ray用。
若要開始稽核遙測組態,您必須先開啟您 AWS 帳戶或 Organization 的遙測稽核體驗。啟用此功能會建立 AWS Config 服務連結組態記錄器,以探索資源及其相關聯的遙測組態中繼資料。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的組態記錄器。
注意
AWS Config 會定期清查或探索您帳戶中所有資源的反熵行為,無論組態記錄器範圍中的資源類型為何。清查包含已刪除的資源,以及目前 AWS Config 未記錄的資源。此行為有助於維持資料一致性。
這表示雖然 CloudWatch 遙測稽核功能的服務連結組態記錄器已設定為記錄 3 種資源類型 (Amazon EC2執行個體、Amazon EC2VPC虛擬網路和 Lambda 函數),但您可能會看到描述來自 ConfigResourceCompositionSession和AWSConfig-Describe傳入的呼叫 AWS CloudTrail。如需詳細資訊,請參閱 Config AWS 開發人員指南中的未錄製資源。
遙測稽核體驗會使用此資訊,並提供資源類型層級和更精細遙測詳細資訊層級的組態狀態可見性。您可以使用篩選條件自訂資源或遙測詳細資訊的檢視,並直接從資源的主控台頁面修改遙測組態。
開啟遙測稽核體驗不會產生任何額外費用。
