Amazon CloudWatch 现在支持基于数据来源的多账户和区域日志集中化

发布于: 2026年3月30日

Amazon CloudWatch 集中化现在支持基于数据来源名称和类型集中日志。CloudWatch 允许客户使用集中化规则将来自多个 AWS 账户和区域的日志数据复制到单个目标账户中。通过今天的发布，除了现有的基于名称的日志组选择之外，客户现在还可以定义按名称和类型确定数据来源的规则，例如 VPC 流日志、EKS 审核日志和 CloudTrail 日志。

对于 AWS 服务日志，数据来源名称和类型由 CloudWatch 自动发现，而对于应用程序日志，则根据日志组标签进行发现。  现在，客户可以使用这些参数专门确定要集中哪些日志。例如，中央安全团队可以创建一条规则，将来自整个组织的 CloudTrail 和 VPC 数据来源的所有日志集中起来，而无需知道或维护单个日志组名称的列表。

首先，请在 Amazon CloudWatch 控制台中或通过 AWS CLI 和 AWS SDK 创建或修改集中化规则，并在集中化规则配置中指定您的数据来源选择标准。

数据来源选择标准现已在所有提供 CloudWatch 日志集中化的 AWS 商业区域推出。标准 CloudWatch Logs 定价适用于日志摄取、存储和数据传输。有关更多信息，请参阅 CloudWatch 日志集中化文档。