В Amazon CloudWatch внедрено автоматическое включение журналов Amazon CloudFront и трех дополнительных типов ресурсов
Amazon CloudWatch теперь поддерживает автоматическое включение журналов доступа Amazon CloudFront Standard, журналов поиска AWS Security Hub CSPM, а также журналов памяти и шлюзов Amazon Bedrock AgentCore и трассировок в журналах CloudWatch. Клиенты могут задать правила включения, которые автоматически настраивают телеметрию как для существующих, так и для вновь созданных ресурсов. Так обеспечивается постоянный корректный мониторинг без ручной настройки.
Правила активации можно распространить на всю организацию, отдельные аккаунты или отдельные ресурсы (на основе тегов ресурсов), что позволяет стандартизировать телеметрию. Например, централизованная группа безопасности может создать единое правило, которое автоматически отправляет журналы доступа CloudFront и полученные в Security Hub данные по всем ресурсам организации в журналы CloudWatch.
Функция автоматической активации CloudWatch доступна во всех коммерческих регионах AWS. Плата за использование журналов будет взиматься в соответствии с тарифами CloudWatch.
При работе с журналами доступа Amazon CloudFront и полученными данными AWS Security Hub по управлению состоянием безопасности облака поддерживаются правила включения, действующие на уровне организации. Память и телеметрия шлюза Bedrock AgentCore поддерживают правила активации на уровне аккаунта. Дополнительные сведения о правилах включения в Amazon CloudWatch см. в документации Amazon CloudWatch.