Amazon CloudWatch 将自动启用功能扩展至 Amazon CloudFront 日志及另外 3 种资源类型

发布于: 2026年4月2日

Amazon CloudWatch 现在将自动启用 Amazon CloudFront 标准访问类日志、AWS Security Hub CSPM 调查发现日志，以及 Amazon Bedrock AgentCore 内存和网关日志和跟踪数据的功能扩展到了 CloudWatch Logs。客户可以设置启用规则，自动为现有资源和新创建的资源配置遥测功能，从而确保监控覆盖范围的一致性，而无需手动设置。

启用规则可根据资源标签限定在组织、特定账户或特定资源范围内，以实现遥测收集的标准化。例如，中央安全团队可以创建一条规则，将整个组织内所有资源的 CloudFront 访问日志和 Security Hub 调查发现自动发送到 CloudWatch Logs。

CloudWatch 的自动启用功能已在所有 AWS 商业区域推出。日志摄取将按照 CloudWatch 定价计费。

Amazon CloudFront 访问类日志和 AWS Security Hub CSPM 调查发现支持组织级别的启用规则。Bedrock AgentCore 内存和网关遥测支持账户级别的启用规则。如需了解有关 Amazon CloudWatch 中启用规则的更多信息，请访问 Amazon CloudWatch 文档。