Конвейеры Amazon CloudWatch предоставляют новые возможности соответствия требованиям и управления
Конвейеры Amazon CloudWatch теперь включают новые возможности соответствия требованиям и управления, которые помогают поддерживать целостность данных и контролировать доступ при обработке журналов. Конвейеры CloudWatch – это полностью управляемый сервис, который принимает, преобразует и направляет данные журналов в CloudWatch без необходимости управления инфраструктурой. Поскольку обработчики конвейеров изменяют события журнала во время преобразования, организациям, предъявляющим аудиторские или нормативные требования, нужны способы сохранения исходных данных и отслеживания изменений. Эти новые инструменты непосредственно предназначены для удовлетворения этих потребностей.
Теперь вы можете включить переключатель «сохранить оригинал», чтобы автоматически сохранять копию необработанных журналов до преобразования, гарантируя, что неизмененные данные всегда будут доступны при необходимости. В конвейеры также добавлены новые метаданные к обработанным записям журнала, указывающие на то, что журнал был преобразован, что позволяет легко различать исходные и обработанные данные во время аудитов или расследований. Кроме того, новые ключи условий IAM позволяют администраторам ограничивать круг лиц, которые могут создавать конвейеры на основе имени и типа источника журнала, предоставляя операторам детальный контроль над созданием конвейеров в организации.
Эти функции соответствия требованиям и управления доступны без дополнительной оплаты. Стандартные тарифы хранения журналов CloudWatch применяются как к оригинальным, так и к преобразованным копиям данных журнала, если включен параметр «Сохранить исходный журнал». Эти функции можно использовать во всех регионах AWS, в которых обычно доступны конвейеры CloudWatch.
Для начала работы посетите страницу приема CloudWatch в консоли Amazon CloudWatch. Дополнительные сведения см. в документации по конвейерам CloudWatch.