cw-loggroup-retention-period-überprüfen - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

cw-loggroup-retention-period-überprüfen

Prüft, ob eine CloudWatch LogGroup Amazon-Aufbewahrungsfrist auf mehr als 365 Tage oder eine bestimmte Aufbewahrungsfrist festgelegt ist. Die Regel lautet NON_COMPLIANT, wenn die Aufbewahrungsfrist weniger alsMinRetentionTime, falls angegeben, oder andernfalls 365 Tage beträgt.

Anmerkung

Wenn die Aufbewahrungseinstellung für eine Protokollgruppe „Läuft nie ab“ lautet, wird die Regel als COMPLIANT markiert.

ID: CW_LOGGROUP_RETENTION_PERIOD_CHECK

Ressourcentypen: AWS::Logs::LogGroup

Auslösertyp: Regelmäßig

AWS-Region: Alle unterstützten AWS Regionen außer der Region Naher Osten (VAE)

Parameter:

LogGroupNames (Fakultativ)
Typ: CSV

Eine durch Kommata getrennte Liste von Namen der Protokollgruppen, für die der Aufbewahrungszeitraum geprüft werden soll.

MinRetentionTime (Fakultativ)
Typ: int

Geben Sie die Aufbewahrungszeit in Tagen an. Mögliche Werte sind: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 und 3653. Der Standardaufbewahrungszeitraum beträgt 365 Tage.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.