Amazon CloudWatch supporta ora la centralizzazione dei log multi-account e multiregione in base all'origine dati
La centralizzazione di Amazon CloudWatch supporta ora la centralizzazione dei log in base al nome e al tipo di origine dati. CloudWatch consente ai clienti di copiare i dati dei log da più account e regioni AWS in un unico account di destinazione utilizzando le regole di centralizzazione. Con il lancio odierno, i clienti possono definire regole che puntano alle origini dati per nome e tipo, come VPC Flow Logs, EKS Audit Logs e CloudTrail Logs, in aggiunta alla selezione esistente basata sul nome del gruppo di log.
Il nome e il tipo di origine dati vengono rilevati automaticamente da CloudWatch per i log dei servizi AWS e si basano sui tag del gruppo di log per i log delle applicazioni. Ora i clienti possono puntare specificamente ai log che desiderano centralizzare utilizzando questi parametri. Ad esempio, un team di sicurezza centrale può creare una regola che centralizza tutti i log provenienti dalle origini dati CloudTrail e VPC in tutta l'organizzazione, senza dover conoscere o mantenere un elenco di singoli nomi di gruppi di log.
Per iniziare, crea o modifica una regola di centralizzazione nella console di Amazon CloudWatch o tramite l'interfaccia della linea di comando (CLI) di AWS e gli SDK AWS, e specifica i criteri di selezione dell'origine dati nella configurazione della regola di centralizzazione.
I criteri di selezione dell'origine dati sono disponibili in tutte le regioni commerciali AWS in cui è disponibile la centralizzazione dei log di CloudWatch. Si applicano le tariffe standard di CloudWatch Logs per l'inserimento, l'archiviazione e il trasferimento dei dati dei log. Per ulteriori informazioni, consulta la documentazione sulla centralizzazione di CloudWatch Logs.