发布于: Aug 19, 2022
AWS Control Tower 现已提供自定义 Amazon Simple Storage Service (Amazon S3) 桶保留策略功能,该桶存储您的 AWS Control Tower CloudTrail 日志。AWS Control Tower 使用 AWS CloudTrail 记录用户、角色或 AWS 服务的操作日志。这些日志存储在 Amazon S3 桶中,它们是在核心日志记录账户中创建的。Amazon S3 CloudTrail 桶具有一个保留策略,指定日志将在几天后被删除。如果用户选择不自定义日志保留策略,则系统将应用默认设置:标准账户日志记录为 1 年,访问日志记录为 10 年。
通过使用 AWS Control Tower 自定义日志保留,用户现在能够以天或年为增量单位自定义 AWS S3 日志保留策略,最长可达 15 年。借助自定义日志保留,用户可以灵活地根据行业合规性或公司内部政策来满足不同的日志保留需求。现有客户可以通过 AWS Control Tower 升级或修复功能使用该功能,新客户可以通过 AWS Control Tower 设置流程使用该功能。
AWS Control Tower 让您能够异常轻松地基于 AWS 最佳实践设置和管理新的安全的多账户 AWS 环境。客户可使用 AWS Control Tower 的 Account Factory 创建新账户,并在支持的 AWS 区域启用各项监管功能,例如防护机制、集中日志记录和监控。要了解详情,请访问 AWS Control Tower 主页或参阅 AWS Control Tower 用户指南。如需查看提供 AWS Control Tower 的 AWS 区域的完整列表,请参阅 AWS 区域列表。