Amazon CloudWatch パイプラインが新しいコンプライアンスとガバナンスの機能を導入
Amazon CloudWatch パイプラインに、データの整合性を維持し、ログを処理する際のアクセスを制御するのに役立つ新しいコンプライアンスおよびガバナンスの機能が追加されました。CloudWatch パイプラインは、インフラストラクチャを管理する必要なく、ログデータの取り込み、変換、CloudWatch へのルーティングを行うことができるフルマネージドサービスです。パイプラインプロセッサは変換中にログイベントを変更するため、監査または規制の要件のある組織では、元のデータを保存し、変更内容を追跡する方法が必要です。今回の新しいツールでは、これらのニーズに直接対応できます。
「オリジナルを保持」の切り替えを有効にして、変換が行われる前に未加工のログのコピーを自動的に保存できるようになりました。これにより、変更されていないデータを必要なときにいつでも利用できるようになります。また、パイプラインでは、処理済みのログエントリに、ログが変換されたことを示す新しいメタデータが追加され、監査や調査中に元のデータと処理されたデータを簡単に区別できるようになります。さらに、新しい IAM 条件キーにより、管理者はログソースの名前とタイプに基づいてパイプラインを作成できるユーザーを制限できるため、オペレーターは組織全体でパイプラインの作成をきめ細かく制御できます。
これらのコンプライアンスおよびガバナンスの機能は追加費用なしで利用できます。元のログを保持するオプションを有効にすると、標準の CloudWatch Logs ストレージ料金がログデータの元のコピーと変換後のコピーの両方に適用されます。これらの機能は、CloudWatch パイプラインが一般提供されているすべての AWS リージョンで使用できます。
使用を開始するには、Amazon CloudWatch コンソールの CloudWatch 取り込みページにアクセスしてください。詳細については、CloudWatch パイプラインのドキュメントを参照してください。