Amazon CloudWatch 現已支援以資料來源為基礎的多帳戶和區域日誌集中化

張貼日期: 2026年3月30日

Amazon CloudWatch 集中化現已支援以資料來源名稱和類型為基礎的集中化日誌。CloudWatch 可讓客戶使用集中化規則，將來自多個 AWS 帳戶和區域的日誌資料複製到單一目的地帳戶。今天推出後，除了以日誌群組名稱為基礎的現有選取條件之外，客戶現在還可依名稱和類型定義以資料來源為目標的規則，例如 VPC Flow Logs、EKS Audit Logs 和 CloudTrail Logs。

針對 AWS 服務，CloudWatch 會自動探索資料來源名稱和類型；針對應用程式日誌，則是以日誌群組標籤為基礎。  現在，客戶可以使用這些參數，精確指定要集中的日誌。例如，集中式安全團隊可以建立規則，集中整個組織中來自 CloudTrail 和 VPC 資料來源的所有日誌，而無需知道或維護個別日誌群組名稱的清單。

若要開始使用，請在 Amazon CloudWatch 主控台或透過 AWS CLI 和 AWS SDK 建立或修改集中化規則，並在集中化規則組態中指定資料來源選取條件。

資料來源選取條件已在提供 CloudWatch 日誌集中化的所有 AWS 商業區域推出。標準 CloudWatch Logs 定價適用於日誌擷取、儲存和資料傳輸。如需詳細資訊，請參閱 CloudWatch Logs 集中化文件。