Активация журналов потоков VPC в масштабе организации для Amazon CloudWatch
Amazon CloudWatch теперь позволяет клиентам автоматически включать журналы потоков Amazon Virtual Private Cloud (Amazon VPC) в журналы CloudWatch в масштабе организации AWS. Клиенты могут создавать правила активации в конфигурации телеметрии CloudWatch, которые обеспечат автоматическое создание журналов потоков как для существующих, так и для новых VPC, соответствующих области действия правила, поддерживая единообразный мониторинг.
Запускаемые сегодня функции позволят клиентам задавать область действия правил, соответствующую всей организации, конкретным аккаунтам или ресурсам (на основе тегов ресурсов), чтобы стандартизировать конфигурацию журналов потоков VPC. Например, центральная команда DevOps может создать правило активации, которое будет автоматически включать журналы потоков в журналы CloudWatch для облаков VPC с определенными тегами, например env:production, и обеспечивать полную видимость схем сетевого трафика. Правила активации используют средства записи, связанные с сервисом AWS Config, для обнаружения ресурсов, соответствующих условиям правила, и автоматически активируют для них прием журналов.
Возможность автоматической активации телеметрии CloudWatch доступна в следующих коммерческих регионах AWS: Восток США (Огайо, Северная Вирджиния), Запад США (Северная Калифорния, Орегон), Азиатско-Тихоокеанский регион (Мумбаи, Осака, Сеул, Сингапур, Сидней, Токио), Канада (Центральная), Европа (Франкфурт, Ирландия, Лондон, Париж, Стокгольм) и Южная Америка (Сан-Паулу).
За элементы конфигурации различных типов ресурсов, для которых используются правила активации, с клиентов взимается плата в соответствии с ценами AWS Config. За прием журналов потоков VPC взимается плата как за предоставленные журналы в соответствии с ценами CloudWatch. Подробнее об активации журналов потоков VPC в масштабе организации см. в документации Amazon CloudWatch.