Amazon CloudWatch Logs の一元化ルールで、カスタマイズ可能な宛先ロググループ構造のサポートを開始
Amazon CloudWatch で、CloudWatch Logs の一元化ルールを作成する際に、宛先先ロググループ名のカスタマイズがサポートされるようになりました。複数のアカウントにわたってログを管理している組織は、属性を使用して、一元化されたログを組織の運営方法やコンプライアンス要件の要求に合致した意味のある階層に整理できるようになりました。アカウント ID、リージョン、組織単位などの AWS Organizations メタデータ別に整理できます。
ログがコピーされる際に CloudWatch Logs により実際の値に自動的に置き換えられる属性を使用して、宛先ロググループの名の構造を定義できます。例えば、${source.accountId}/${source.region}/${source.logGroup} というパターンを使用すると、123456789012/us-east-1/cloudtrail/managementevent のような宛先ロググループが作成されるので、ログがどのアカウントやリージョンから送られてきたのか簡単に特定できます。使用できる属性には、ソースアカウント ID、リージョン、ロググループ名、組織 ID、組織単位 ID、ルート ID、組織のフルパスが含まれます。
カスタマイズ可能な宛先ロググループ名は、一元化ルールがサポートされているすべてのリージョンで利用可能です。
お客様は、一元化ルールの使用時にログのコピーを 1 つ無料で (取り込み) 一元化できます。コピーを追加すると、一元化されたログ 1 GB あたり 0.05 USD の料金が発生します (バックアップリージョン機能は追加コピーと見なされます)。ストレージ料金が適用されます。詳細については、CloudWatch Logs の一元化のドキュメントをご覧ください。