Pipeline Amazon CloudWatch memperkenalkan kemampuan kepatuhan dan tata kelola yang baru
Pipeline Amazon CloudWatch kini menyertakan kemampuan kepatuhan dan tata kelola baru untuk membantu Anda menjaga integritas data dan mengontrol akses saat memproses log. Pipeline CloudWatch adalah layanan terkelola penuh yang menyerap, mengubah, dan mengarahkan data log ke CloudWatch tanpa mengharuskan Anda mengelola infrastruktur. Karena prosesor pipeline memodifikasi peristiwa log selama transformasi, organisasi dengan persyaratan audit atau regulasi memerlukan cara untuk mempertahankan data asli dan melacak apa yang telah diubah. Tool baru ini secara langsung menjawab kebutuhan tersebut.
Anda sekarang dapat mengaktifkan opsi "simpan asli" untuk secara otomatis menyimpan salinan log mentah Anda sebelum transformasi apa pun dilakukan, memastikan data yang tidak dimodifikasi selalu tersedia saat dibutuhkan. Pipeline juga menambahkan metadata baru ke entri log yang diproses yang menunjukkan bahwa log telah diubah, sehingga memudahkan untuk membedakan antara data asli dan data yang diproses selama audit atau investigasi. Selain itu, kunci kondisi IAM baru memungkinkan administrator untuk membatasi siapa yang dapat membuat pipeline berdasarkan nama dan jenis sumber log, memberikan operator kendali yang lebih detail atas pembuatan pipeline di seluruh organisasi mereka.
Fitur kepatuhan dan tata kelola ini tersedia tanpa biaya tambahan. Tarif penyimpanan CloudWatch Logs standar berlaku untuk salinan asli dan salinan yang telah diubah dari data log Anda ketika opsi "simpan log asli" diaktifkan. Anda dapat menggunakan fitur-fitur ini di semua AWS Region tempat pipeline CloudWatch tersedia secara umum.
Untuk memulai, kunjungi halaman CloudWatch Ingestion di konsol Amazon CloudWatch. Untuk mempelajari lebih lanjut, lihat dokumentasi pipeline CloudWatch.