게시된 날짜: Jun 8, 2023
Amazon CloudWatch Logs는 계정 수준의 데이터 보호 정책 구성에 대한 지원을 발표하게 되어 기쁩니다. 이제 AWS 계정 내의 모든 기존 및 향후 로그 그룹에 적용할 데이터 보호 정책을 생성할 수 있습니다.
고객은 모든 로그 전반에 걸쳐 민감한 데이터를 일관되게 감지하고 마스킹하기를 원합니다. 계정 수준 정책을 통해 간소화되고 일관된 방식으로 모든 로그를 보호할 수 있습니다. 계정 수준 정책은 로그 그룹 수준 정책과 연동되므로 민감한 로그 데이터의 패턴을 선택하여 AWS 계정의 모든 로그 그룹에서 광범위하게 탐지하고 보호할 수 있습니다. 데이터 보호는 패턴 일치 및 기계 학습 기능을 활용하여 전송 중인 민감한 로그 데이터를 탐지하고 보호하는 기능입니다. 이제 Amazon CloudWatch Logs의 로그 데이터 보호 기능을 사용하여 시스템과 애플리케이션이 로깅한 신용 카드 번호, 정부 발급 신분증 등 전송 중인 민감한 로그 데이터를 탐지 및 보호할 수 있습니다.
AWS 소프트웨어 개발 키트(SDK), AWS Command Line Interface(AWS CLI) 또는 AWS Management Console의 CloudWatch를 사용하여 Amazon CloudWatch Logs에서 민감한 데이터 검색 및 마스킹하는 데이터 보호 계정 수준 정책을 생성하세요. 데이터 보호 계정 수준 정책 구성은 모든 AWS 상용 리전에서 사용할 수 있습니다. 개발자 안내서 및 API 참조 설명서에서 Amazon CloudWatch Logs 데이터 보호 기능에 대해 자세히 알아볼 수 있습니다. 데이터 보호 기능의 비용은 스캔된 데이터의 GB당 0.12 USD입니다. 요금 예시는 CloudWatch 요금 페이지의 데이터 보호를 통한 민감한 로그 데이터의 탐지 및 마스킹 섹션에서 확인하세요.