Les règles de centralisation des Amazon CloudWatch Logs prennent désormais en charge une structure de groupe de journaux de destination personnalisable
Amazon CloudWatch prend désormais en charge la personnalisation des noms des groupes de journaux de destination lors de la création de règles de centralisation des journaux CloudWatch. Les organisations qui gèrent des journaux sur plusieurs comptes peuvent désormais utiliser des attributs pour organiser les journaux centralisés en hiérarchies pertinentes (par identifiant de compte, région, unité organisationnelle ou autres métadonnées AWS Organizations) qui correspondent au mode de fonctionnement de leur organisation et à leurs exigences de conformité.
Vous pouvez définir une structure de nom de groupe de journaux de destination à l'aide d'attributs que CloudWatch Logs remplace automatiquement par des valeurs réelles lorsque les journaux sont copiés. Par exemple, l'utilisation du modèle ${source.accountId}/${source.region}/${source.logGroup} crée des groupes de journaux de destination tels que 123456789012/us-east-1/cloudtrail/managementevent, ce qui permet d'identifier facilement les comptes et les régions d'origine des journaux. Vous pouvez utiliser des attributs, notamment l'ID du compte source, la région, le nom du groupe de journaux, l'ID de l'organisation, l'ID de l'unité organisationnelle, l'ID racine et le chemin organisationnel complet.
Des noms de groupes de journaux de destination personnalisables sont disponibles dans toutes les régions prises en charge par les règles de centralisation.
Les clients peuvent utiliser des règles de centralisation pour centraliser gratuitement une copie des journaux (ingestion). Les copies supplémentaires sont facturées 0,05 USD par Go de journaux centralisés (la fonctionnalité de zone de sauvegarde est considérée comme une copie supplémentaire). Des frais de stockage s'appliquent. Pour en savoir plus, consultez la documentation relative à la centralisation de CloudWatch Logs.