Veröffentlicht am: Aug 19, 2022
AWS Control Tower bietet nun die Möglichkeit, die Aufbewahrungsrichtlinie für Amazon-S3 (Amazon Simple Storage Service)-Buckets für die Speicherung Ihrer CloudTrail-Protokolle in AWS Control Tower individuell anzupassen. AWS Control Tower verwendet AWS CloudTrail, um Protokolle von Maßnahmen, die Benutzer, Rollen oder AWS-Services ergriffen haben, festzuhalten. Diese Protokolle werden in Amazon-S3-Buckets gespeichert, die im Kernprotokollierungskonto erstellt werden. Die Aufbewahrungsrichtlinie der Amazon-S3-CloudTrail-Buckets gibt an, nach wie vielen Tagen die Protokolle gelöscht werden. Die Standardeinstellung von einem Jahr für Standard-Kontoprotokollierung und zehn Jahren für Zugriffsprotokollierung wird angewendet, wenn der Benutzer keine benutzerdefinierte Aufbewahrungsrichtlinie einrichtet.
Mit der benutzerdefinierten Protokollaufbewahrung in AWS Control Tower können Benutzer jetzt ihre AWS-S3-Protokollaufbewahrungsrichtlinie in Tages- oder Jahresschritten auf bis zu maximal 15 Jahre individuell anpassen. Die benutzerdefinierte Protokollaufbewahrung bietet Benutzern die Flexibilität, verschiedene Anforderungen an die Protokollaufbewahrung basierend auf einer Kombination aus Branchencompliance oder interner Unternehmenspolitik zu erfüllen. Diese Funktion ist für Bestandkunden über das AWS-Control-Tower-Upgrade oder die Reparaturfunktion verfügbar. Neukunden steht die Funktion nach Einrichten von AWS Control Tower zur Verfügung.
AWS Control Tower bietet die einfachste Möglichkeit, eine neue, sichere AWS-Umgebung mit mehreren Konten gemäß den bewährten Methoden für AWS einzurichten und zu steuern. Kunden können neue Konten mit der Account Factory von AWS Control Tower erstellen und Governance-Funktionen wie Integritätsschutz, zentralisierte Protokollierung und Überwachung in unterstützten AWS-Regionen aktivieren. Weitere Informationen erhalten Sie auf der Homepage von AWS Control Tower oder im zugehörigen Benutzerhandbuch. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der Tabelle der AWS-Regionen.