Amazon CloudWatch がデータソースに基づくマルチアカウントとリージョンのログ一元化をサポートするように
Amazon CloudWatch の一元化で、データソースの名前とタイプに基づくログの一元化がサポートされるようになりました。CloudWatch では、お客様は一元管理ルールを使用して、複数の AWS アカウントおよびリージョンのログデータを 1 つの宛先アカウントにコピーできます。本日のリリースにより、お客様は、既存のロググループ名ベースの選択に加えて、名前とタイプ (VPC フローログ、EKS 監査ログ、CloudTrail ログなど) によりデータソースを対象とするルールを定義できるようになりました。
データソースの名前とタイプは、AWS サービスのログについては CloudWatch によって自動的に検出され、アプリケーションログについてはロググループのタグに基づきます。 これにより、お客様はこれらのパラメータを使用して、どのログを一元化するかを具体的に指定できます。たとえば、中央セキュリティチームは、個々のロググループ名を把握したり管理したりしなくても、組織全体の CloudTrail および VPC データソースからのすべてのログを一元化するルールを作成できます。
使用を開始するには、Amazon CloudWatch コンソールまたは AWS CLI と AWS SDK で一元化ルールを作成または変更し、一元化ルールの設定でデータソースの選択基準を指定します。
データソースの選択基準は、CloudWatch ログの一元化が使用可能なすべての AWS 商用リージョンで利用できます。ログの取り込み、ストレージ、データ転送には CloudWatch Logs の標準料金が適用されます。詳細については、CloudWatch Logs の一元化に関するドキュメントを参照してください。