Amazon CloudWatch 现在支持日志删除保护功能

发布于: 2025年11月26日

Amazon CloudWatch 现在支持为 CloudWatch 日志组配置删除保护功能，帮助客户防止其关键日志数据被意外删除。这项功能增强了对需要保留的审计跟踪记录、合规记录和运营日志的保护。

启用删除保护功能后，管理员可以防止其最重要的日志组被意外删除。启用这项功能后，日志组将无法被删除，除非这项功能被明确关闭，从而有助于保护关键的运营、安全和合规数据。这项保护功能对于保留用于故障排除和分析的审计日志和生产应用程序日志尤为重要。

日志组删除保护功能已在所有 AWS 商业区域推出。

您可以使用 Amazon CloudWatch 控制台、AWS 命令行界面（AWS CLI）、AWS Cloud Development Kit（AWS CDK）和 AWS SDK 在创建日志组时启用删除保护功能，或者为现有日志组启用这项功能。有关更多信息，请访问 Amazon CloudWatch Logs 用户指南。