Amazon CloudWatch 推出適用於整個組織的 VPC 流程日誌啟用功能
Amazon CloudWatch 現在可讓客戶在其 AWS 組織中自動針對 CloudWatch 日誌啟用 Amazon Virtual Private Cloud (VPC) 流程日誌。客戶可以在 CloudWatch 遙測配置中建立啟用規則,該規則會自動為符合規則範圍的現有和新建的 VPC 建立流程日誌,以確保一致的監控覆蓋範圍。
有了今日推出的版本,客戶可以根據資源標籤來擴展適用於整個組織、特定帳戶或特定資源的規則,以標準化 VPC 流程日誌的組態。例如,中央 DevOps 團隊可以建立啟用規則,為具有特定標籤 (例如 env:production) 的 VPC 自動針對 CloudWatch 日誌開啟流程日誌,並協助維持對網路流量模式的完整可見性。啟用規則使用 AWS Config 服務連結記錄器來探索符合規則條件的資源,並自動為其啟用擷取日誌的功能。
CloudWatch 的遠端自動啟用功能適用於以下 AWS 商業區域:美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太地區 (孟買)、亞太區域 (大阪)、亞太地區 (首爾)、亞太地區 (新加坡)、亞太地區 (雪梨)、亞太地區 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (斯德哥爾摩) 和南美洲 (聖保羅)。
根據 AWS Config 定價,客戶需要為使用啟用規則的資源類型組態項目支付費用。VPC 流程日誌的擷取作業將根據 CloudWatch 定價中的付費日誌計費。若要進一步了解適用於整個組織的 VPC 流程日誌啟用功能,請參閱 Amazon CloudWatch 文件。