Publicado: Aug 19, 2022
Agora, o AWS Control Tower permite personalizar a política de retenção de buckets do Amazon Simple Storage Service (Amazon S3) que armazenam logs do AWS Control Tower CloudTrail. O AWS Control Tower usa o AWS CloudTrail para registrar logs de ações efetuadas por usuários, funções ou serviços da AWS. Esses logs são armazenados em buckets do Amazon S3 criados na conta principal de registro em log. Os buckets do Amazon S3 CloudTrail têm uma política de retenção que especifica o número de dias após o qual os logs são excluídos. As configurações padrão de 1 ano para logs de contas padrão e 10 anos para logs de acessos são aplicadas quando o usuário opta por não personalizar a política de retenção de logs.
Com a retenção personalizada de logs do AWS Control Tower, os clientes já podem personalizar a política de retenção de logs do AWS S3 em incrementos de dias ou anos até o máximo de 15 anos. A retenção personalizada de logs oferece aos usuários a flexibilidade de cumprir diferentes requisitos de retenção de logs de acordo com uma combinação de políticas de conformidade setoriais ou internas da empresa. Esse recurso está disponível para clientes atuais por meio de upgrade ou reparo do AWS Control Tower. Para novos clientes, o recurso está disponível no processo de instalação do AWS Control Tower.
O AWS Control Tower oferece a maneira mais fácil de configurar e administrar um ambiente novo, seguro e com várias contas da AWS, com base nas práticas recomendadas da AWS. Os clientes podem criar novas contas usando o AWS Control Tower Account Factory e ativar recursos de governança, como barreiras de proteção, registro em log centralizado e monitoramento nas regiões da AWS com suporte. Para saber mais, acesse a página inicial do AWS Control Tower ou consulte o Guia do usuário do AWS Control Tower. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a Tabela de regiões da AWS.