Amazon CloudWatch-Pipelines führt neue Compliance- und Governance-Funktionen ein
Amazon CloudWatch-Pipelines enthalten jetzt neue Compliance- und Governance-Funktionen, mit denen Sie die Datenintegrität aufrechterhalten und den Zugriff bei der Verarbeitung von Protokollen kontrollieren können. CloudWatch-Pipelines sind ein vollständig verwalteter Dienst, der Protokolldaten aufnimmt, transformiert und an CloudWatch weiterleitet, ohne dass Sie die Infrastruktur verwalten müssen. Da Pipeline-Prozessoren während der Transformation Protokollereignisse ändern, benötigen Unternehmen mit Prüf- oder behördlichen Anforderungen die Möglichkeit, die Originaldaten zu erhalten und nachzuverfolgen, die geändert wurden. Diese neuen Tools sprechen genau diese Anforderungen an.
Sie können jetzt einen Schalter namens „Original behalten“ aktivieren, um automatisch eine Kopie Ihrer Rohprotokolle zu speichern, bevor eine Transformation stattfindet. So stellen Sie sicher, dass die unveränderten Daten bei Bedarf immer verfügbar sind. Pipelines fügt den verarbeiteten Protokolleinträgen auch neue Metadaten hinzu, die darauf hinweisen, dass das Protokoll transformiert wurde, sodass bei Audits oder Untersuchungen leicht zwischen ursprünglichen und verarbeiteten Daten unterschieden werden kann. Darüber hinaus können Administratoren mithilfe neuer IAM-Bedingungsschlüssel anhand des Namens und des Typs der Protokollquelle einschränken, wer Pipelines erstellen kann, sodass die Betreiber die Pipeline-Erstellung im gesamten Unternehmen genau steuern können.
Diese Compliance- und Governance-Funktionen sind ohne zusätzliche Kosten verfügbar. Die standardmäßigen CloudWatch Logs-Speicherraten gelten sowohl für die ursprünglichen als auch für die transformierten Kopien Ihrer Protokolldaten, wenn die Option Originalprotokoll beibehalten aktiviert ist. Sie können diese Funktionen in allen AWS-Regionen verwenden, in denen CloudWatch-Pipelines allgemein verfügbar sind.
Besuchen Sie zunächst die CloudWatch Ingestion-Seite in der Amazon-CloudWatch-Konsole. Weitere Informationen finden Sie in der Dokumentation zu CloudWatch-Pipelines.