Amazon CloudWatch führt aktivierbare VPC-Flow-Protokolle für die gesamte Organisation ein
Mit Amazon CloudWatch können Kunden nun automatisch Amazon Virtual Private Cloud (VPC)-Flow-Protokolle für CloudWatch-Protokolle in ihrer gesamten AWS-Organisation aktivieren. Kunden können in CloudWatch Telemetry Config Aktivierungsregeln erstellen, die automatisch Flow-Protokolle für bestehende und neu erstellte VPCs erstellen, die dem Regelbereich entsprechen, und so eine lückenlose Überwachung gewährleisten.
Mit der heutigen Einführung können Kunden Regeln festlegen, die für das gesamte Unternehmen, bestimmte Konten oder bestimmte Ressourcen basierend auf Ressourcen-Tags gelten, um die Konfiguration von VPC-Flow-Protokollen zu standardisieren. Beispielsweise kann das zentrale DevOps-Team eine Aktivierungsregel erstellen, um Flow-Protokolle für VPCs mit bestimmten Tags, z. B. „env:production“, automatisch in CloudWatch-Protokollen zu aktivieren und so die vollständige Transparenz der Muster des Netzwerkdatenverkehrs zu gewährleisten. Aktivierungsregeln verwenden AWS Config Service-Linked Recorder, um Ressourcen zu ermitteln, die die Regelkriterien erfüllen, und aktivieren diese automatisch für die Erfassung von Protokollen.
Die automatische Aktivierung der Telemetriefunktion von CloudWatch ist in den folgenden kommerziellen AWS-Regionen verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm) und Südamerika (São Paulo).
Den Kunden werden gemäß den AWS Config-Preisen Gebühren für Konfigurationselemente von Ressourcentypen berechnet, für die Aktivierungsregeln gelten. Die Erfassung von VPC-Flow-Protokollen wird gemäß den CloudWatch-Preisen als verkaufte Protokolle abgerechnet. Weitere Informationen zur Aktivierung von VPC-Flow-Protokollen für die gesamte Organisation finden Sie in der Amazon CloudWatch-Dokumentation.