Amazon CloudWatch Pipelines introduce nuove funzionalità di conformità e governance
Amazon CloudWatch Pipelines integra nuove funzionalità di conformità e governance per favorire il mantenimento dell'integrità dei dati e il controllo degli accessi durante l'elaborazione dei log. CloudWatch Pipelines è un servizio completamente gestito che inserisce, trasforma e instrada i dati di log verso CloudWatch senza richiedere la gestione dell'infrastruttura sottostante. Poiché i processori della pipeline modificano gli eventi del log durante la trasformazione, le aziende soggette a requisiti di audit o normativi necessitano di strumenti per preservare i dati originali e tracciare le modifiche apportate. I nuovi strumenti rispondono direttamente a queste esigenze.
Il selettore "keep original" (mantieni l'originale) consente di archiviare automaticamente una copia dei log non elaborati prima di qualsiasi trasformazione, garantendo la disponibilità dei dati non modificati in qualsiasi momento. CloudWatch Pipelines aggiunge anche nuovi metadati alle voci di log elaborate per indicare che il log è stato trasformato, semplificando la distinzione tra dati originali e dati elaborati durante audit o indagini. Inoltre, le nuove chiavi di condizione IAM consentono agli amministratori di limitare chi può creare pipeline in base al nome e al tipo di origine di log, offrendo un controllo granulare sulla creazione delle pipeline su scala aziendale.
Le funzionalità di conformità e governance sono disponibili senza costi aggiuntivi. Le tariffe standard di archiviazione di CloudWatch Logs si applicano alle copie originali e trasformate dei dati di log quando è abilitato il selettore "keep original". Le funzionalità sono accessibili in tutte le regioni AWS in cui CloudWatch Pipelines è disponibile al pubblico.
Per iniziare, accedi alla pagina CloudWatch Ingestion nella console Amazon CloudWatch. Per saperne di più, consulta la documentazione di CloudWatch Pipelines.