Amazon CloudWatch 管道引入了新的合规性和治理功能

发布于: 2026年4月10日

Amazon CloudWatch 管道现在包括新的合规性和治理功能，可帮助您在处理日志时保持数据完整性并控制访问权限。CloudWatch 管道是一项完全托管的服务，可提取、转换日志数据并将其路由到 CloudWatch，无需您管理基础设施。由于管道处理器会在转换期间修改日志事件，因此具有审计或监管要求的企业需要设法保留原始数据并跟踪已更改的内容。这些新工具直接满足了这些需求。

现在，您可以启用“保留原始日志”开关，在进行任何转换之前自动存储原始日志的副本，从而确保未修改的数据在需要时始终可用。管道还会向已处理的日志条目添加新的元数据，以此表明日志已被转换，这样便于在审计或调查期间区分原始数据和处理过的数据。此外，新的 IAM 条件键允许管理员根据日志源名称和类型限制谁可以创建管道，从而使操作员能够精细控制整个组织内的管道创建。

这些合规性和治理功能无需额外付费即可使用。当启用“保留原始日志”选项时，标准 CloudWatch Logs 存储费率将适用于日志数据的原始副本和转换后的副本。您可以在正式推出 CloudWatch 管道的所有 AWS 区域使用这些功能。

要开始使用，请访问 Amazon CloudWatch 控制台中的 CloudWatch Ingestion（CloudWatch 摄取）页面。要了解更多信息，请参阅 CloudWatch 管道文档。