发布于: Jun 8, 2023
Amazon CloudWatch Logs 很高兴地宣布支持账户级数据保护策略配置,您现在可以创建数据保护策略,将该策略应用于 AWS 账户内所有现有和未来的日志组。
客户希望确保在所有日志中一致地检测和屏蔽敏感数据。借助账户级策略,客户将能够以简化和一致的方式保护其所有日志。账户级策略与日志组级策略结合使用,让您能够选择敏感日志数据模式,以便在 AWS 账户中的所有日志组中进行广泛检测和保护。数据保护是一项功能,可以利用模式匹配和机器学习能力来检测和保护传输中的敏感日志数据。使用 Amazon CloudWatch Logs 中的日志数据保护,您现在可以检测并保护传输中的敏感日志数据,例如您的系统和应用程序记录的信用卡号或身份证号。
使用 AWS 软件开发工具包 (SDK)、AWS 命令行界面 (CLI) 或 AWS 管理控制台中的 CloudWatch,开始创建数据保护账户级策略,以发现和屏蔽 Amazon CloudWatch Logs 中的敏感数据。所有 AWS 商业区域均提供数据保护账户级策略配置。要了解有关 Amazon CloudWatch Logs 数据保护功能的更多信息,您可以阅读开发人员指南和 API 参考文档。数据保护费用为每 GB 扫描数据 0.12 USD。查看 CloudWatch 定价 - 使用数据保护功能检测和屏蔽敏感日志数据,了解定价示例。