Regeln zur Zentralisierung von Amazon CloudWatch-Protokollen unterstützen jetzt anpassbare Zielprotokollgruppenstruktur
Amazon CloudWatch unterstützt jetzt das Anpassen der Namen von Zielprotokollgruppen beim Erstellen von CloudWatch-Regeln für die Protokollzentralisierung. Organisationen, die Protokolle über mehrere Konten verwalten, können nun Attribute verwenden, um zentrale Protokolle in aussagekräftigen Hierarchien zu organisieren – nach Konto-ID, Region, Organisationseinheit oder anderen Metadaten von AWS Organizations –, die der Arbeitsweise ihrer Organisation und den Anforderungen ihrer Compliance-Anforderungen entsprechen.
Sie können eine Namensstruktur für Zielprotokollgruppen mithilfe von Attributen definieren, die CloudWatch Logs beim Kopieren von Protokollen automatisch durch tatsächliche Werte ersetzt. Wenn Sie beispielsweise das Muster ${source.accountId}/${source.region}/${source.logGroup}verwenden, werden Zielprotokollgruppen wie 123456789012/us-east-1/cloudtrail/managementevent erstellt, sodass leicht identifiziert werden kann, von welchem Konto und welcher Region die Protokolle stammen. Sie können Attribute verwenden wie Quellkonto-ID, Region, Protokollgruppenname, Organisations-ID, Organisationseinheiten-ID, Root-ID und den vollständigen Organisationspfad.
Anpassbare Namen von Zielprotokollgruppen sind in allen Regionen mit Zentralisierungsregeln verfügbar.
Kunden können Zentralisierungsregeln verwenden, um eine Kopie der Protokolle kostenlos zu zentralisieren (Aufnahme). Zusätzliche Kopien werden mit 0,05 USD / GB zentralisierter Protokolle berechnet (die Funktion Backup-Region gilt als zusätzliche Kopie). Es fallen Speichergebühren an. Weitere Informationen finden Sie in der Dokumentation zu CloudWatch Logs Centralization.