Les pipelines Amazon CloudWatch introduisent de nouvelles fonctionnalités de conformité et de gouvernance
Les pipelines Amazon CloudWatch incluent désormais de nouvelles fonctionnalités de conformité et de gouvernance pour vous aider à préserver l’intégrité des données et à contrôler l’accès lors du traitement des journaux. CloudWatch Pipelines est un service entièrement géré qui ingère, transforme et achemine les données des journaux vers CloudWatch sans que vous ayez à gérer l’infrastructure. Étant donné que les processeurs de pipeline modifient les événements des journaux au cours de la transformation, les organisations soumises à des exigences en matière d’audit ou de réglementation ont besoin de moyens pour préserver les données d’origine et suivre ce qui a été modifié. Ces nouveaux outils répondent directement à ces besoins.
Vous pouvez désormais activer le bouton « Conserver l’original » pour stocker automatiquement une copie de vos journaux bruts avant toute transformation, garantissant ainsi que les données non modifiées sont toujours disponibles en cas de besoin. Pipelines ajoute également de nouvelles métadonnées aux entrées de journal traitées indiquant que le journal a été transformé, ce qui facilite la distinction entre les données d’origine et les données traitées lors des audits ou des enquêtes. En outre, les nouvelles clés de condition IAM permettent aux administrateurs de limiter les personnes autorisées à créer des pipelines en fonction du nom et du type de la source du journal, donnant ainsi aux opérateurs un contrôle précis de la création de pipelines au sein de leur organisation.
Ces caractéristiques de conformité et de gouvernance sont disponibles sans frais supplémentaires. Les taux de stockage standard de CloudWatch Logs s’appliquent à la fois aux copies originales et transformées de vos données de journal lorsque l’option de conservation du journal d’origine est activée. Vous pouvez utiliser ces caractéristiques dans toutes les Régions AWS où les pipelines CloudWatch sont généralement disponibles.
Pour commencer, rendez-vous sur la page CloudWatch Ingestion de la console Amazon CloudWatch. Pour en savoir plus, consultez la documentation sur les pipelines CloudWatch.