Amazon CloudWatch が自動有効化の対象を Amazon CloudFront ログと 3 つの追加リソースタイプに拡張

投稿日: 2026年4月2日

Amazon CloudWatch では、Amazon CloudFront 標準アクセスログ、AWS Security Hub CSPM 検出結果ログ、Amazon Bedrock AgentCore Memory と AgentCore Gateway のログ、CloudWatch Logs へのトレース送信の自動有効化をサポートするようになりました。お客様は、既存のリソースと新しく作成されたリソースの両方にテレメトリを自動的に設定する有効化ルールを設定でき、手動で設定することなく一貫したモニタリング範囲を確保できます。

有効化ルールは、テレメトリ収集を標準化するために、組織、特定のアカウント、またはリソースタグに基づいた特定のリソースに範囲を限定できます。例えば、中央のセキュリティチームは、組織全体のすべてのリソースの CloudFront アクセスログと Security Hub の検出結果を CloudWatch Logs に自動的に送信する単一のルールを作成できます。

CloudWatch の自動有効化機能は、すべての AWS 商用リージョンでご利用いただけます。ログの取り込みは、CloudWatch の料金に従って請求されます。

Amazon CloudFront アクセスログと AWS Security Hub CSPM 検出結果は、組織全体の有効化ルールをサポートしています。Bedrock AgentCore Memory と AgentCore Gateway のテレメトリは、アカウントレベルの有効化ルールをサポートしています。Amazon CloudWatch の有効化ルールの詳細については、Amazon CloudWatch ドキュメントをご覧ください。