Amazon CloudWatch introduce l'abilitazione dei log di flusso dei VPC a livello di organizzazione
Amazon CloudWatch ora consente ai clienti di abilitare automaticamente i log di flusso del cloud privato virtuale (VPC) di Amazon su CloudWatch Logs in tutta l'organizzazione AWS. I clienti possono creare regole di abilitazione in CloudWatch Telemetry Config per generare automaticamente i log di flusso per i VPC nuovi ed esistenti che soddisfano i criteri della regola, garantendo una copertura di monitoraggio coerente.
Con questo aggiornamento, è possibile definire regole applicabili all'intera organizzazione, a specifici account o a risorse selezionate tramite i tag delle risorse per standardizzare la configurazione dei log di flusso dei VPC. Ad esempio, il team DevOps centrale può creare una regola che attiva automaticamente i log di flusso verso CloudWatch Logs per i VPC con tag specifici, come env:production, contribuendo a mantenere una visibilità completa sui modelli di traffico di rete. Tali regole di abilitazione utilizzano i recorder collegati al servizio AWS Config per individuare le risorse che soddisfano i criteri e abilitarle automaticamente all'inserimento dei log.
La funzionalità di abilitazione automatica della telemetria di CloudWatch è disponibile nelle seguenti regioni commerciali AWS: Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Mumbai), Asia Pacifico (Osaka), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Canada (Centrale), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi), Europa (Stoccolma) e Sud America (San Paolo).
L'utilizzo delle regole di abilitazione comporta costi per gli elementi di configurazione dei tipi di risorse coinvolti, secondo il listino prezzi di AWS Config. L'inserimento dei log di flusso dei VPC verrà addebitato come Vended Logs in base al listino prezzi di CloudWatch. Per ulteriori informazioni sull'abilitazione dei log di flusso dei VPC a livello di organizzazione, consulta la documentazione di Amazon CloudWatch.