AWS Control Tower bietet nun die Möglichkeit, die Aufbewahrungsrichtlinie für Amazon-S3 (Amazon Simple Storage Service)-Buckets für die Speicherung Ihrer CloudTrail-Protokolle in AWS Control Tower individuell anzupassen. AWS Control Tower verwendet AWS CloudTrail, um Protokolle von Maßnahmen, die Benutzer, Rollen oder AWS-Services ergriffen haben, festzuhalten. Diese Protokolle werden in Amazon-S3-Buckets gespeichert, die im Kernprotokollierungskonto erstellt werden. Die Aufbewahrungsrichtlinie der Amazon-S3-CloudTrail-Buckets gibt an, nach wie vielen Tagen die Protokolle gelöscht werden. Die Standardeinstellung von einem Jahr für Standard-Kontoprotokollierung und zehn Jahren für Zugriffsprotokollierung wird angewendet, wenn der Benutzer keine benutzerdefinierte Aufbewahrungsrichtlinie einrichtet.
Quelle: aws.amazon.com
Benutzerdefinierte Protokollaufbewahrung in AWS Control Tower
Published by