Amazon CloudWatch 可观测性访问管理器现在支持 VPC 端点
AWS 宣布为 Amazon CloudWatch 可观测性访问管理器 (OAM) 推出 VPC 端点。CloudWatch OAM 使您能够以编程方式管理区域内的跨账户可观测性设置。新的 VPC 端点可将您的 VPC 和 CloudWatch OAM 之间的流量保持在 AWS 网络内,无需经过公共互联网即可增强安全状况。
您可以使用可观测性访问管理器来创建和管理源账户和监测账户之间的链接,从而实现对跨越某个区域内的多个账户的应用程序进行监测和故障排除。使用新的 VPC 端点,您可以在 VPC 和 CloudWatch 可观测性访问管理器之间建立安全、私密且可靠的连接。这使您即便在没有互联网访问的 VPC 中,也能够维持私有连接来管理跨账户的可观测性链接和接收器。此功能同时支持 IPv4 和 IPv6 寻址,您还可以使用 AWS PrivateLink 的内置安全控制措施(例如安全组和 VPC 端点策略)来帮助保护对可观测性资源的访问。
CloudWatch 可观测性访问管理器 VPC 端点现已在所有 AWS 商业区域、AWS GovCloud(美国)区域和中国区域推出。
要开始将 VPC 端点用于 CloudWatch 可观测性访问管理器,请参阅 CloudWatch OAM 端点,获取支持的区域端点列表。 要了解有关 AWS PrivateLink 的更多信息,请参阅通过 AWS PrivateLink 访问 AWS 服务。