投稿日: Aug 19, 2022

AWS Control Tower で、AWS Control Tower CloudTrail ログを保存する Amazon Simple Storage Service (Amazon S3) バケットの保持ポリシーをカスタマイズできるようになりました。AWS Control Tower は、ユーザー、ロール、AWS サービス等が行ったアクションを記録するときに AWS CloudTrail を使用します。これらのログは Amazon S3 バケットに保存されますが、このバケットはコアロギングアカウントに作成されます。Amazon S3 CloudTrail バケットには、ログを削除するまでの日数を指定する保持ポリシーがあります。ユーザーがログの保持ポリシーをカスタマイズしなかった場合、デフォルトの設定は、標準のアカウントログであれば 1 年、アクセスログであれば 10 年となります。

AWS Control Tower がログ保持のカスタマイズを採用したことにより、ユーザーは、AWS S3 のログ保持ポリシーを日数または年数単位で、最大 15 年までカスタマイズできるようになりました。ログ保持のカスタマイズが可能になったことで、ユーザーは、業界のコンプライアンスや社内の方針の組み合わせをベースとする、さまざまなログ保持の要件を柔軟に満たせるようになります。この機能は、既存のユーザーは AWS Control Tower のアップグレードまたは修正により、新規のユーザーは AWS Control Tower のセットアッププロセスを通じて、ご利用いただけるようになります。

AWS Control Tower は、最新のセキュアなマルチアカウント AWS 環境を、AWS のベストプラクティスに基づいてセットアップし管理するための、最も簡単な方法を提供します。お客様は、AWS Control Tower の Account Factory を使用して新しいアカウントを作成し、ガードレール、一元化されたログ記録、モニタリング等のガバナンス機能を、サポートされている AWS リージョンで有効にすることができます。詳細については、AWS Control Tower ホームページにアクセスしていただくか、AWS Control Tower ユーザーガイドを参照してください。AWS Control Tower が利用可能な AWS リージョンの一覧は、AWS リージョン表をご参照ください。