Pipelines do Amazon CloudWatch introduzem novos recursos de conformidade e governança
Os pipelines do Amazon CloudWatch agora incluem novos recursos de conformidade e governança para ajudar você a manter a integridade dos dados e controlar o acesso durante o processamento de logs. Os pipelines do CloudWatch são um serviço totalmente gerenciado que ingere, transforma e direciona dados de log para o CloudWatch sem que você precise gerenciar a infraestrutura. Como os processadores de pipeline modificam os eventos de logs durante a transformação, as organizações com requisitos regulatórios ou de auditoria precisam de maneiras de preservar os dados originais e rastrear o que foi alterado. Essas novas ferramentas atendem diretamente a essas necessidades.
Agora você pode habilitar a opção “manter original” para armazenar automaticamente uma cópia dos seus logs brutos antes que qualquer transformação ocorra, o que garante a disponibilidade dos dados não modificados quando necessário. Os pipelines também adicionam novos metadados às entradas de log processadas, que indicam que o log foi transformado, para facilitar a distinção entre dados originais e processados durante auditorias ou investigações. Além disso, as novas chaves de condição do IAM permitem que os administradores restrinjam quem pode criar pipelines com base no nome e no tipo da fonte de logs, o que dá aos operadores um controle detalhado sobre a criação de pipelines em toda a organização.
Esses recursos de conformidade e governança estão disponíveis sem custo adicional. As taxas de armazenamento padrão do CloudWatch Logs se aplicam às cópias originais e transformadas de seus dados de log quando a opção de manter log original está habilitada. Você pode usar esses recursos em todas as regiões da AWS que oferecem os pipelines do CloudWatch.
Para começar a usá-los, acesse a página Ingestão do CloudWatch no console do Amazon CloudWatch. Para saber mais, consulte a documentação dos pipelines do CloudWatch.