게시된 날짜: Aug 19, 2022
이제 AWS Control Tower에서는 AWS Control Tower CloudTrail 로그가 저장되는 Amazon Simple Storage Service(Amazon S3) 버킷의 보존 정책을 사용자 지정하는 기능이 제공됩니다. AWS Control Tower는 AWS CloudTrail을 통해 사용자, 역할 또는 AWS 서비스가 수행하는 역할의 로그를 기록합니다. 이러한 로그가 저장되는 Amazon S3 버킷은 코어 로깅 계정에 생성됩니다. Amazon S3 CloudTrail 버킷에서는 보존 정책에 따라 로그가 삭제될 때까지 보존되는 기간(일)이 지정됩니다. 사용자가 로그 보존 정책을 사용자 지정하지 않으면 표준 계정 로깅에는 1년, 액세스 로깅에는 10년의 기본 설정이 적용됩니다.
이제는 AWS Control Tower 사용자 지정 로그 보존을 사용해 AWS S3 로그 보존 정책을 일 또는 년 단위로 사용자 지정하여 최장 15년의 보존 기간을 설정할 수 있습니다. 사용자 지정 로그 보존 기능을 사용하면 업계 규정 준수 또는 사내 정책을 기준으로 하여 다양한 로그 보존 요구 사항을 유동적으로 충족할 수 있습니다. 기존 고객은 AWS Control Tower 업그레이드 또는 복구 기능을 통해, 그리고 신규 고객은 AWS Control Tower 설치 프로세스를 통해 이 기능을 사용할 수 있습니다.
AWS Control Tower는 AWS 모범 사례에 기반하여 새롭고 안전한 다중 계정 AWS 환경을 설정 및 관리할 수 있는 가장 쉬운 방법을 제공합니다. 고객은 AWS Control Tower의 Account Factory를 사용하여 새 계정을 생성하고, 지원되는 AWS 리전에서 가드레일, 중앙 집중식 로깅 및 모니터링 등의 해당 거버넌스 기능을 활성화할 수 있습니다. 자세한 내용은 AWS Control Tower 홈페이지 또는 AWS Control Tower 사용 설명서를 참조하세요. AWS Control Tower를 사용할 수 있는 AWS 리전의 전체 목록은 AWS 리전 표를 참조하세요.