Publié le: Aug 19, 2022
AWS Control Tower permet désormais de personnaliser la politique de conservation pour les compartiments Amazon Simple Storage Service (Amazon S3) qui stockent vos journaux CloudTrail AWS Control Tower. AWS Control Tower utilise AWS CloudTrail pour enregistrer les journaux des actions réalisées par les utilisateurs, les rôles ou les services AWS. Ces journaux sont stockés dans des compartiments Amazon S3, qui sont créés dans le compte de journalisation principal. Les compartiments CloudTrail Amazon S3 disposent d’une politique de conservation qui stipule le nombre de jours après lesquels les journaux seront supprimés. Les paramètres par défaut d’1 an pour la journalisation de compte standard et de 10 ans pour la journalisation des accès s’appliquent si un utilisateur choisit de ne pas personnaliser sa politique de conservation des journaux.
Avec la fonctionnalité de conservation personnalisée des journaux AWS Control Tower, les utilisateurs peuvent désormais personnaliser leur politique de conservation de journaux AWS S3 par tranches de jours ou d'années, jusqu'à un maximum de 15 ans. La conservation personnalisée des journaux offre aux utilisateurs la flexibilité nécessaire pour répondre à diverses exigences de conservation de journaux en fonction d'une combinaison de conformité sectorielle et de politique d’entreprise interne. Cette fonctionnalité est disponible pour les clients existants via la fonction de mise à niveau ou de réparation d’AWS Control Tower, et pour les nouveaux clients via le processus de configuration d’AWS Control Tower.
AWS Control Tower offre le moyen le plus simple de configurer et de gérer un nouvel environnement AWS multi-compte sécurisé et fondé sur les bonnes pratiques AWS. Les clients peuvent créer de nouveaux comptes à l'aide d'Account Factory d'AWS Control Tower et activer des fonctions de gouvernance telles que les barrières de protection, la journalisation centralisée, et la surveillance dans les régions AWS prises en charge. Pour en savoir plus, consultez la page d'accueil AWS Control Tower ou le guide de l'utilisateur AWS Control Tower. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, veuillez consulter le tableau des régions AWS.