Amazon CloudWatch が組織全体で VPC フローログを有効化できる機能を導入
Amazon CloudWatch では、AWS 組織全体で、CloudWatch ログへの Amazon Virtual Private Cloud (VPC) フローログの出力を自動的に有効化できるようになりました。CloudWatch テレメトリ設定で有効化ルールを作成することで、ルールのスコープと一致する既存の VPC および新しく作成された VPC の両方のフローログが自動的に作成され、モニタリング範囲の一貫性が保たれます。
本日のリリースにより、リソースタグに基づいて組織全体、特定のアカウント、または特定のリソースにルールの適用範囲を絞り込み、VPC フローログの設定を標準化できます。例えば、中央の DevOps チームは有効化ルールを作成して、特定のタグ (例: env:production) が付いた VPC に対して、CloudWatch ログへのフローログの出力を自動的に有効化できます。これは、ネットワークトラフィックパターンの完全な可視性を維持するのに役立ちます。有効化ルールでは、AWS Config サービスにリンクされたレコーダーを使用して、ルールの基準を満たすリソースを検出し、自動的にログを取り込むことができます。
CloudWatch のテレメトリ自動有効化機能は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ) の各 AWS 商用リージョンでご利用いただけます。
有効化ルールを使用するリソースタイプの設定項目については、AWS Config の料金に従って料金が発生します。VPC フローログの取り込みについては、CloudWatch 料金表に従って Vended Logs として課金されます。組織全体での VPC フローログ有効化の詳細については、Amazon CloudWatch のドキュメントを参照してください。