Publicado en: Aug 19, 2022
Ahora, AWS Control Tower ofrece la posibilidad de personalizar la política de retención de los buckets de Amazon Simple Storage Service (Amazon S3) que almacenan los registros de AWS Control Tower CloudTrail. AWS Control Tower utiliza AWS CloudTrail para guardar registros de las acciones ejecutadas por los usuarios, roles o servicios de AWS. Estos registros se almacenan en los buckets de Amazon S3, que se crean en la cuenta de registro principal. Los buckets de Amazon S3 CloudTrail tienen una política de retención que especifica en cuántos días se eliminará el registro. Se aplica la configuración predeterminada de 1 año para los registros de cuentas estándares y de 10 años para los registros de acceso si un usuario opta por no personalizar su política de retención de registros.
Ahora, gracias a la retención personalizada de registros de AWS Control Tower, los usuarios pueden personalizar su política de retención de registros de AWS S3 en incrementos de días o años, hasta un máximo de 15 años. La retención personalizada de registros brinda a los usuarios la flexibilidad necesaria para cumplir con los distintos requisitos de la retención de registros según una combinación de cumplimiento de las normas de la industria o política interna de la empresa. Esta característica está disponible para quienes ya son clientes a través de la actualización de AWS Control Tower o de la característica de reparación, y los nuevos clientes pueden acceder a ella a través del proceso de configuración AWS Control Tower.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Los clientes pueden crear nuevas cuentas mediante el generador de cuentas de AWS Control Tower y habilitar características de control, como barreras de protección, registro centralizado y monitoreo en las regiones de AWS compatibles. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la guía del usuario de AWS Control Tower. Para obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.