Amazon CloudWatch 파이프라인, 새로운 규정 준수 및 거버넌스 기능 도입
이제 Amazon CloudWatch 파이프라인에는 로그 처리 시 데이터 무결성을 유지하고 액세스를 제어하는 데 도움이 되는 새로운 규정 준수 및 거버넌스 기능이 포함됩니다. CloudWatch 파이프라인은 인프라를 관리할 필요 없이 로그 데이터를 수집 및 변환하고 CloudWatch로 라우팅하는 완전관리형 서비스입니다. 파이프라인 프로세서는 변환 중에 로그 이벤트를 수정합니다. 따라서 감사 또는 규제 요구 사항이 있는 조직에서는 원본 데이터를 보존하고 변경된 내용을 추적할 방법이 필요합니다. 이 새로운 도구는 이와 같은 요구 사항을 직접적으로 해결합니다.
이제 ‘원본 유지’ 토글을 활성화하면 변환이 시작되기 전에 원시 로그의 사본을 자동으로 저장할 수 있으므로, 수정되지 않은 데이터를 필요할 때 항상 사용 가능합니다. 또한 파이프라인은 로그가 변환되었음을 나타내는 새 메타데이터를 추가합니다. 따라서 감사 또는 조사 중에 원본 데이터와 처리된 데이터를 쉽게 구분할 수 있습니다. 그뿐만 아니라 관리자는 새로운 IAM 조건 키를 사용하여 로그 소스 이름 및 유형을 기준으로 파이프라인을 생성할 수 있는 사용자를 제한할 수 있으므로, 운영자는 조직 전체에서 파이프라인 생성을 세밀하게 제어하는 게 가능합니다.
이러한 규정 준수 및 거버넌스 기능은 추가 비용 없이 제공됩니다. 원본 로그 유지 옵션이 활성화된 경우, 표준 CloudWatch Logs 스토리지 요금이 로그 데이터의 원본 및 변환된 사본 양쪽 모두에 적용됩니다. 이러한 기능은 CloudWatch 파이프라인이 정식 출시된 모든 AWS 리전에서 사용할 수 있습니다.
시작하려면 Amazon CloudWatch 콘솔의 CloudWatch 통합 페이지를 방문하세요. 자세히 알아보려면 CloudWatch 파이프라인 설명서를 참조하세요.