Amazon CloudWatch 管道導入新的合規性和治理功能

張貼日期: 2026年4月10日

Amazon CloudWatch 管道現在包含全新的合規性和治理功能，可協助您在處理日誌時維護資料完整性並控制存取權。CloudWatch 管道是一項完全受管的服務，能夠擷取、轉換日誌資料並將其路由至 CloudWatch，而無需管理基礎架構。因為管道處理器會在轉換期間修改日誌事件，所以具有稽核或法規要求的組織需要具備能保留原始資料並追蹤已變更內容的方法。這些新工具可直接滿足這些需求。

現在，您可以啟用「保留原始」切換，在進行任何轉換之前自動儲存原始日誌副本，確保將未修改的資料保持在隨時可用的狀態。管道還會將新的中繼資料新增至已處理的日誌項目中，以指出日誌已經過轉換，從而在稽核或調查期間輕鬆區分原始和已處理的資料。此外，新的 IAM 條件金鑰可讓管理員限制哪些人員能夠根據日誌來源名稱和類型建立管道，從而讓操作員對整個組織的管道建立進行細微控制。

這些合規性和治理功能無需額外費用即可使用。當啟用保留原始日誌選項時，標準 CloudWatch 日誌儲存費率同時適用於日誌資料的原始副本和已轉換的副本。您能夠在正式推出 CloudWatch 管道的所有 AWS 區域中使用這些功能。

若要著手使用，請瀏覽 Amazon CloudWatch 主控台中的「CloudWatch 擷取」頁面。若要進一步了解，請參閱 CloudWatch 管道文件。