Regras de centralização do Amazon CloudWatch Logs agora oferecem suporte a uma estrutura personalizável de grupos de logs de destino
O Amazon CloudWatch agora oferece suporte à personalização de nomes de grupos de logs de destino ao criar regras de centralização de logs do CloudWatch. As organizações que gerenciam logs em várias contas agora podem usar atributos para organizar logs centralizados em hierarquias significativas — por ID da conta, região, unidade organizacional ou outros metadados da AWS Organizations — que correspondam à forma como sua organização opera e ao que seus requisitos de conformidade exigem.
Você pode definir uma estrutura de nome de grupo de logs de destino usando atributos que o CloudWatch Logs substitui automaticamente por valores reais quando os logs são copiados. Por exemplo, o uso do padrão ${source.accountId}/${source.region}/${source.logGroup} cria grupos de logs de destino, como 123456789012/us-east-1/cloudtrail/managementevent, o que facilita a identificação de quais logs de conta e região se originaram. Você pode usar atributos, incluindo ID da conta de origem, região, nome do grupo de logs, ID da organização, ID da unidade organizacional, ID raiz e o caminho organizacional completo.
Os nomes de grupos de logs de destino personalizáveis estão disponíveis em todas as regiões compatíveis com as regras de centralização.
Os clientes podem usar as regras de centralização para centralizar gratuitamente uma cópia dos logs (ingestão). As cópias adicionais custam 0,05 USD/GB de logs centralizados (o atributo de região de backup é considerado uma cópia adicional). Aplicam-se taxas de armazenamento. Para saber mais, acesse a documentação do CloudWatch Logs Centralization.